21 godzin temu
Rozszerzania w przeglądarkach internetowych mogą pełnić różne funkcje, ale w ogólnym ujęciu ich celem jest poprawa naszych doświadczeń podczas przeglądania sieci. Obejmuje to również ochronę naszej prywatności. Narzędzia związane z tą kwestią cieszą się dużym zainteresowaniem, ponieważ coraz więcej osób zwraca na to uwagę. Niestety niekiedy może prowadzić to do nadużyć, jak w przypadku rozszerzenia do przeglądarki Google Chrome, FreeVPN.One.
REKLAMA
Zobacz wideo Zuzanna Polak: Nie płacisz za usługi w sieci? Pewnie oddajesz w zamian swoje dane
Co to jest VPN i do czego służy? Darmowe rozszerzenie FreeVPN nie spełniło obietnic
FreeVPN.One to VPN, czyli wirtualna sieć prywatna (ang. Virtual Private Network). VPN jest technologią, która szyfruje nasze dane osobowe i maskuje adres IP, chroniąc tym samym naszą prywatność. w tej chwili na rynku jest dostępnych sporo narzędzi tego typu i cały czas powstają nowe, ale często ich używanie wiąże się z opłatą, co nie dla wszystkich użytkowników jest idealnym rozwiązaniem. Fakt ten wykorzystali twórcy FreeVPN.One, oferując swoje usługi bezpłatnie. Strona rozszerzenia w Chrome Web Store podaje, iż zainstalowało je już 100 tysięcy osób, a jego wysoką jakość miała potwierdzać odznaka przyznawana przez Google. Tymczasem eksperci z Koi Security ostrzegają, iż są one narażone na kradzież danych.
Jak wyjaśnia Koi Security, FreeVPN.On nie zawsze był potencjalnie niebezpiecznym narzędziem. Przez lata pełnił swoje funkcje zgodnie z obietnicami. Zmiany zaczęły się wraz z aktualizacją z kwietnia 2025 roku. Wtedy to kod rozszerzenia został zmieniony w taki sposób, iż zyskało ono dostęp do wszystkich odwiedzanych przez nas stron. W czerwcu natomiast została dodana funkcja "AI Threat Detection", która co prawda wprost mówiła o możliwości robienia zrzutów ekranu, ale dla użytkownika wyglądało to jak opcja zwiększająca bezpieczeństwo. W rzeczywistości już w lipcu FreeVPN.On miał możliwość robienia zrzutów ekranu na każdej stronie bez wiedzy użytkownika, śledzenia naszej lokalizacji i zbierania szczegółów na temat naszego urządzenia, a wszystko jest wysyłane na serwer aitd.one/brange.php. To jednak nie koniec ustaleń Koi Security.
Darmowe rozszerzenie FreeVPN.One narusza prywatność użytkowników (zdj. ilustracyjne)Fot. Chrome Web Store (screenshot)
Rozszerzenie FreeVPN.One pozostaje dostępne w Chrome Web Store. Developer próbował się tłumaczyć
Eksperci z Koi Security kontaktowali się z developerem rozszerzenia, który początkowo tłumaczył, iż automatyczne wykonywanie zrzutów ekranu dotyczy wyłącznie witryn uznanych za podejrzane. Tłumaczenie to nie pokrywa się jednak ze stanem faktycznym, ponieważ podczas testów firmy zrzuty były robione choćby na zaufanych stronach, takich jak Google Sheets i Google Photos. Ostatecznie kontakt z developerem całkowicie się urwał. Jedyną wskazówką dotyczącą jego tożsamości jest adres e-mail powiązany z witryną phoenixsoftsol.com, która w tej chwili przekierowuje do strony stworzonej na platformie Wix, niepowiązanej z żadną organizacją.
Zobacz też: Polska w europejskiej elicie bezpieczeństwa. Dwa miasta w rankingu
Próby nawiązania kontaktu podjął również portal CyberInsider, ale nie otrzymał odpowiedzi. CyberInsider zaleca usunięcie FreeVPN.One, a także zmianę haseł do wszystkich usług dostępnych za pośrednictwem przeglądarki Chrome w czasie, gdy rozszerzenie było aktywne. Ponadto warto rozważyć usługi sprawdzonych, niezależnie audytowanych dostawców sieci VPN z przejrzystymi zasadami ochrony prywatności i praktykami przetwarzania danych.
Źródło: Koi Security, CyberInsider
Dziękujemy, iż przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
