بهریپورت Koi Security، یکی از محبوبترین افزونههای گوگل کروم از تمام وبسایتهایی که یوزران بازدید میکنند اسکرینشات میگیرد و برای توسعهدهندهی ناشناس خود فرستادن میکند.
افزونهی مورد بحث FreeVPN.One نام دارد و توسعهدهندهاش ادعا میکند که سریعترین ویپیان رایگان برای کروم است. این افزونه حتی نشان Featured دارد، یعنی در نظر گوگل از بهترین روشها و استانداردهای فنی بهره میبرد؛ اما شواهد اخیر نشان میدهند که در واقعیت حریم خصوصی یوزران خود را نقض میکند.
ویپیان FreeVPN.One سه مجوز اضافی از یوزران درخواست میکند و چند ثانیه پس از بارگذاری صفحههای وب، شروع به عکسبرداری از آنها میکند. تصاویر در نهایت همراه با نشانی وب، شناسهی تب و یک شناسهی یوزری یکتا، به آدرس aitd[.]one/brange.php فرستادن میشوند.
در واقع، FreeVPN.One بدون اطلاع یوزران و در پسزمنیه مشغول عکسبرداری از صفحههای مختلف است و میتواند خیلی راحت اطلاعات وبگردی شما را فاش کند.
سیاستهای FreeVPN.One بهصورت تلویحی عکسبرداری از صفحات وب را تایید میکنند؛ اما تنها در شرایطی که یوزران قابلیت AI Threat Detection را فعال کرده باشند.
توسعهدهندهی FreeVPN.One در بخش دیگری گفته است از دادههای یوزران استفاده میکند، چه قابلیت AI Threat Detection فعال باشد و چه نباشد.
قسمتی که قبلتر اشاره میکرد FreeVPN.One را شرکتی بهنام CMO Ltd توسعه داده هم پاک کردن شده است. تحقیقات Koi Security نشان میدهند که این افزونه در چند وقت اخیر از یک VPN بهظاهر بیخطر به عاملی برای نقض حریم خصوصی یوزران تبدیل شده.
باتوجه به شواهد جدید، توصیه میشود که افزونهی FreeVPN.One را از مروگر گوگل کروم خود پاک کردن کنید.
