KOI Securityのレポートによると、100,000を超えるインストールと「特集」バッジを誇るFreevpn.Oneという名前のChrome VPN拡張機能は、ユーザーのブラウジングアクティビティのスクリーンショットを密かにキャプチャしていることがわかりました。 VPNトラフィックを単純に処理するのではなく、拡張機能は、銀行ログイン、プライベート写真、機密文書などの機密情報を含む、訪問したすべてのWebサイトのスクリーンショットをひそかにキャプチャしました。これらのスクリーンショットは、拡張機能の開発者の制御下でサーバーに送信されました。 Freevpn.Oneによって採用されたこの方法には、そのアクションを「AI脅威検出」として偽装しながら、Chrome Permissionsを段階的に追加することが含まれます。これにより、VPN使用によるプライバシーの強化に対するユーザーの期待に反して、拡張機能が一定のバックグラウンドサーベイランスツールとして動作することができました。 Chromeを悪用することにより <all_urls> Scripting Permissions、FreeVpn.Oneは、ユーザーが開いたすべてのWebページへの無制限のアクセスを獲得しました。 KOIのセキュリティ研究者は、GoogleフォトやGoogleシートなどの信頼できるサイトでも、拡張機能がスクリーンショットをキャプチャしていることを確認しました。開発者は、これらの画像は保存されていないが、この主張を裏付ける証拠を提供しなかったと主張した。いくつかの警告サインが存在し、FreeVPN.ONEに関連する潜在的なリスクを示しています。これらに含まれています:

  • 文法が悪いと書かれていない説明。
  • 唯一の開発者「連絡先」として機能する一般的なWIXページ。
  • 識別可能なビジネスモデルなしの無制限の無料VPNサービスの約束。

一部の無料のVPNは責任を持って動作する場合がありますが、多くはユーザーデータの販売に潜在的に関与する代替の収益化方法に依存しています。これは、無料のVPNプロバイダーのビジネス慣行を精査することの重要性を強調しています。 KOI Securityの調査結果に応えて、FreeVPN.Oneの開発者は部分的な説明を提供し、自動スクリーンショットキャプチャは疑わしいドメインのみを目的とした「バックグラウンドスキャン」機能の一部であると主張しました。開発者はまた、画像は保存されていないが、脅威について簡単に分析されただけであると述べた。しかし、研究者は、GoogleフォトやGoogleシートなどの信頼できるサイトでスクリーンショットが撮影されていることを観察しました。これは、開発者の説明と矛盾しています。開発者は、会社の概要、Githubリポジトリ、または専門的な連絡など、正当性の証拠を提供するように求められたとき、開発者はコミュニケーションを停止しました。拡張機能に関連付けられた唯一のパブリックリンクは、基本的なWIXスターターページにつながりました。アクティビティの露出に続いて、freevpn.oneはChrome Webストアから削除されました。ページにアクセスしようとすると、「このアイテムは利用できません」というメッセージが表示されました。 Freevpn.Oneの除去は、Chromeのレビュープロセスのギャップに関する懸念を強調しています。この拡張機能は、検証済みのラベルを搭載しながら、スパイウェアのような動作で長時間動作することができ、拡張機能への更新のためのChromeのレビュープロセスの徹底について疑問を投げかけました。 VPN拡張スパイウェアから保護するために、ユーザーは次の手順を実行することをお勧めします。

  1. すぐにアンインストールします: freevpn.Oneまたはその他の疑わしいChrome VPN拡張機能を削除します。
  2. 信頼できるVPNを使用してください: 実績のある実績、監査済みポリシー、透明な運用を備えた評判の良いVPNプロバイダーを選択します。
  3. 強力なウイルス対策ソフトウェアでデバイスをスキャンします。 信頼できるアンチウイルスツールを使用して、非表示のマルウェアを確認します。
  4. パスワードを変更します: タイプまたは表示されたものはすべてログに記録され、それに応じてパスワードを更新できた可能性があると仮定します。安全なパスワードストレージと生成にパスワードマネージャーを使用することを検討してください。
  5. 個人データ削除サービスを使用してください。 データブローカーサイトから個人情報を削除して、搾取の可能性を制限します。
  6. 許可を確認してください: インストール前に任意の拡張機能によって要求されたアクセス許可を確認します。 「すべてのWebサイト」へのアクセスを要求するVPNに注意してください。

freevpn.1つのインシデントは、「無料」サービスが隠されたコストでしばしば来ることを思い出させるものとして機能します。ユーザーは、人気やバッジに基づいて安全性を想定するのではなく、インストール前に拡張を徹底的に審査する必要があります。この事件は、無料ツールを使用する際の利便性とプライバシーのトレードオフを慎重に検討し、「無料」サービスの真のコストを再評価する必要性を強調しています。

You Might Also Like
人気の TikTok ダンス (2023)
人気の TikTok ダンス (2023)
No image available
暗号通貨会社が信頼できるかどうかはどうやって判断できるのでしょうか? • TechBrifly
YouTubeサブスクリプションをカテゴリに整理するにはどうすればよいですか?
YouTubeサブスクリプションをカテゴリに整理するにはどうすればよいですか?

Source: Chrome Extension Freevpn.1つのユーザースクリーンショットを密かにキャプチャしました

  Windows 11 の AI リコール機能はサポートされていない PC でも動作する可能性がある