Кибер-детективы из Koi Security обнаружили то, что многие пользователи сочтут настоящим кошмаром: популярное расширение для Google Chrome под названием FreeVPN.One, установленное более чем у 100 000 человек, тайно делает скриншоты каждого посещаемого вами сайта и отправляет их анонимному разработчику.

Самое тревожное, что это расширение позиционируется как "самый быстрый бесплатный VPN для Chrome" и даже имеет значок "Рекомендованный" от Google, который выдается программам, соответствующим высоким стандартам качества и безопасности.

Получается, FreeVPN.One уже несколько месяцев обманывает пользователей и нарушает их право на конфиденциальность.

FreeVPN.One показывает, как бренд, ориентированный на конфиденциальность, может превратиться в ловушку. Они получили подтвержденный статус и даже рекомендованное размещение в Chrome Web Store. И хотя Chrome утверждает, что выполняет проверки безопасности новых версий расширений, используя автоматическое сканирование, проверки людьми и мониторинг на наличие вредоносного кода или изменений поведения, реальность такова, что эти меры защиты не сработали. Этот случай показывает, что даже при наличии этих средств защиты опасные расширения могут проскользнуть, что подчеркивает серьезные пробелы в безопасности на основных рынках браузеров.

Koi Security

Как сообщают эксперты по кибербезопасности, расширение незаметно делает скриншот каждой веб-страницы через секунду после ее загрузки и отправляет его на удаленный сервер.

VPN-расширения обычно запрашивают разрешения на использование прокси-сервера и хранилища данных, но FreeVPN.Online идет дальше, требуя дополнительные разрешения, необходимые для сбора данных, включая доступ к вашим вкладкам и скриптам.

Это позволяет расширению внедрять скрипт на каждый посещаемый вами сайт и делать скриншоты. "Никаких действий пользователя, никаких подсказок пользовательского интерфейса, скриншоты делаются в фоновом режиме, и вы об этом даже не знаете",- отмечают в Koi Security. Подозрительная активность началась примерно в июле, когда расширение стало запрашивать дополнительные разрешения.

В политике конфиденциальности FreeVPN.One указано, что расширение может делать скриншоты вашей онлайн-активности, но только если включена функция AI Threat Detection (обнаружение угроз с помощью ИИ). В этом случае делается снимок экрана и собирается информация о странице, включая URL-адрес и содержимое, которые затем отправляются на серверы для анализа.

Однако разработчик расширения оставляет за собой право использовать "анонимизированные данные об использовании" для создания базы данных аналитики угроз, независимо от того, включена у вас функция на основе искусственного интеллекта или нет.

Интересно, что политика конфиденциальности FreeVPN.One, обновленная 20 июля, ранее содержала раздел об анонимизированных данных об использовании, но теперь он исчез. "Эта система находится в бета-версии и предоставляется "как есть" без каких-либо гарантий, явных или подразумеваемых, включая, но не ограничиваясь, точностью, надежностью или пригодностью для конкретной цели",- говорится в заявлении компании.

Согласно политике конфиденциальности FreeVPN.One, расширение может делать скриншоты вашей деятельности во время использования Интернета, но это происходит только при включенной функции AI Threat Detection Feature.

Кроме того, из обновленной политики исчезла информация о том, кто управляет FreeVPN.One. Ранее указывалось, что платформа принадлежит компании CMO Ltd. Единственный намек на эту информацию можно найти в электронном письме, предоставляемом при обращении к разработчику. Однако домен, связанный с этим адресом электронной почты, перенаправляет на страницу Phoenix Software Solutions с подозрительным URL-адресом, что вызывает еще больше вопросов.

Разработчик FreeVPN.One утверждает, что расширение "полностью соответствует политикам Chrome Web Store, и любая функциональность скриншотов раскрывается в нашей политике конфиденциальности".

По словам разработчика:

"Все собранные данные зашифрованы и обрабатываются в соответствии со стандартными практиками для расширений браузера. Мы привержены прозрачности и конфиденциальности пользователей и приглашаем читателей ознакомиться с нашей документацией для получения более подробной информации".

Несмотря на уверения разработчика, исследователи Koi Security не убеждены в том, что расширение делает скриншоты только при обнаружении подозрительных доменов.

Они утверждают, что инструмент делает скриншоты даже доверенных доменов, включая Google. Правда, эти скриншоты не используются и не хранятся, а лишь анализируются на наличие потенциальных угроз.

Несмотря на эти тревожные выводы, FreeVPN.One по-прежнему доступен для установки. Пока неясно, планирует ли Google расследовать этот инцидент и удалить расширение из Chrome Web Store.

А что с Windows Recall?

Недавно Microsoft представила новые функции искусственного интеллекта для Copilot+ PC, включая Windows Recall, Live Captions и другие. Windows Recall, пожалуй, вызвала наибольший резонанс, став самой спорной функцией компании.

Windows Recall – это функция на основе искусственного интеллекта, которая запоминает все, что вы видите и делаете на своем компьютере, создавая своего рода "фотографическую память" вашего ПК. Она работает на устройстве NPU (нейронный процессор) и не использует облачные технологии, чтобы обеспечить конфиденциальность, безопасность и производительность.

Эта функция вызвала серьезные опасения у экспертов по безопасности и обычных пользователей, которые назвали ее "кошмаром безопасности", превращающим операционную систему в рай для хакеров.

Несмотря на то, что Microsoft усилила безопасность Windows Recall, внедрив обязательную аутентификацию Windows Hello, изолировав ее в "VBS Enclave" (что делает ее нечитаемой для сторонних приложений) и фильтруя конфиденциальную информацию, такую как пароли и данные кредитных карт, пользователи по-прежнему относятся к ней с настороженностью.

Будет интересно узнать, как Google отреагирует на проблемы безопасности и конфиденциальности, связанные с FreeVPN.One.

Мнение редакции MSReview: Ситуация с FreeVPN.One поднимает серьезные вопросы о безопасности расширений для браузеров. Даже несмотря на заявленные Google механизмы защиты, вредоносные расширения все еще могут проникать в Chrome Web Store, ставя под угрозу конфиденциальность пользователей. Это подчеркивает необходимость более строгих мер контроля и повышенной бдительности со стороны пользователей при установке расширений.