Бесплатный VPN сервис для Chrome несанкционированно собирал данные пользователей

Эксперты компании Koi обнаружили, что популярное расширение FreeVPN.One для браузера Chrome тайно делало скриншоты посещённых страниц и собирало данные о местоположении пользователей.

Расширение установили более 100 тысяч раз, причём в Chrome Web Store оно имело отметку Featured от Google — знак соответствия рекомендуемым стандартам безопасности. Однако анализ кода показал, что FreeVPN.One автоматически снимал экран через 1,1 секунды после загрузки каждой страницы. Вместе с URL и ID вкладки изображения отправлялись на сервер разработчика.

Официально у VPN заявлена функция Scan with AI Threat Detection, где в политике конфиденциальности действительно упоминается пересылка «выборочных скриншотов». Но, как выяснилось, снимались все страницы подряд, даже без активации этой функции. Более того, с апреля расширение начало запрашивать всё больше прав доступа, а с 17 июля — фиксировать геолокацию и передавать характеристики устройства. Для маскировки пересылки данных разработчик добавил шифрование AES-256-GCM и отдельный поддомен.

На вопросы исследователей автор расширения сначала ответил, утверждая, что скриншоты нужны для проверки «подозрительных сайтов». Но доказать легитимность своей компании отказался и вскоре перестал выходить на связь. Единственный известный сайт разработчика оказался сделанным на бесплатном шаблоне Wix.

Несмотря на разоблачение, FreeVPN.One до сих пор доступен в Chrome Web Store. Его рейтинг держится на уровне 3,7 звезды, но в комментариях уже преобладают негативные отзывы, где пользователи ссылаются на расследование Koi.