«Безопасное» расширение Chrome VPN, которое тайно шпионит за вами
Мертвые телефонные батареи во время чрезвычайных ситуаций опасны, но если ваша конфиденциальность нарушается самим инструментом, предназначенным для ее защиты? Это именно то, что случилось с 100 000 + * * * пользователей Chrome, которые установили * * FreeVPN.One * *.
FreeVPN.One, в комплекте с желанным значком Google ** «Verified»**, фотографировал каждый посещаемый вами веб-сайт. Банковские порталы, личные сообщения, фотогалереи — ничто не ускользало от его цифрового объектива.
Скриншоты скриншота скрыты в простом виде
Как надежное расширение VPN превратило каждую веб-страницу в видео наблюдения.
Технический механизм был жестоко прост, но чрезвычайно эффективен. Используя API Chrome chrome.tabs.captureVisibleTab(), FreeVPN.One делал снимки экрана на полной странице в течение нескольких секунд после загрузки каждой страницы. Логин вашего Wells Fargo, ваши DM в Instagram, ваши Google Photos — все автоматически фотографировались и отправлялись на серверы, контролируемые анонимными разработчиками.
Расширение даже продвигало кнопку «Обнаружение угроз ИИ», которую пользователи могли нажать для предполагаемых сканов безопасности. Чистый театр. Реальное наблюдение уже работало в фоновом режиме на каждом сайте, к которому вы прикасались.
Мастер-класс в Gradual Permission Creep
*Расширение охвата медленно расширялось в течение трех месяцев, прежде чем активировать полное наблюдение.
Как сериал Netflix, который становится все более темным, эволюция FreeVPN.One рассказывает пугающую историю:
** Апрель 2025 получил более широкие разрешения, но не был введен активный шпионаж Июнь, брендинг «Обнаружение угроз ИИ» и расширенные сценарии контента на всех веб-сайтах 17 июля перевернули переключатель — тихий захват скриншота, отслеживание местоположения и снятие отпечатков пальцев устройства стали доступныВосемь дней спустя**, они зашифровали удаление данных, что сделало обнаружение почти невозможным
Это была не некомпетентность, а расчет. Хотя это вредоносное расширение использовало системные уязвимости, пользователи, сталкивающиеся с различными компьютерными проблемами, должны быть бдительны в отношении угроз конфиденциальности из, казалось бы, надежных источников.
Когда инструменты конфиденциальности становятся хищниками
- Слабые оправдания разработчика были тщательно изучены исследователями безопасности.
Пойманный исследователями безопасности Koi, разработчик заявил, что скриншоты были просто частью «сканирования безопасности». Тем не менее, расширение работало без разбора на Google Sheets и Google Photos — вряд ли вредоносные сайты, требующие защиты.
Не было никакого проверяемого присутствия компании, просто голая страница Wix с нулевыми корпоративными деталями. При нажатии на прозрачность обработки данных разработчик молчал. Классическое поведение мошенника, когда внимание становится слишком ярким.
Больше в технологии
Google в конечном итоге удалил FreeVPN.One из Chrome Web Store, но остаются вопросы о том, как долго этот цифровой вуайеризм работал незамеченным. Если вы установили это расширение, немедленно удалите его и измените пароли для любых конфиденциальных учетных записей, к которым обращались в течение периода наблюдения, особенно если вы используете менеджеры паролей.
Жестокий урок? «проверенные» значки ничего не значат, когда процесс проверки не может поймать расширения, которые буквально фотографируют ваш экран. Ваша конфиденциальность заслуживает лучшего, чем слепое доверие к значкам магазина приложений, и с появлением новых технологий, таких как цифровые идентификаторы, защита ваших личных данных становится еще более важной.
От самых крутых автомобилей до гаджетов, которые должны быть у вас, ежедневная рассылка GadgetReview держит вас в курсе.Подпишитесь — это весело, быстро и бесплатно.
