Безкоштовний VPN сервіс для Chrome несанкціоновано збирав дані користувачів

Експерти компанії Koi виявили, що популярне розширення FreeVPN.One для браузера Chrome таємно робило скріншоти відвідуваних сторінок і збирало дані про розташування користувачів.

Розширення встановили понад 100 тисяч разів, причому в Chrome Web Store воно мало позначку Featured від Google — знак відповідності стандартам безпеки, що рекомендуються. Проте аналіз коду показав, що FreeVPN.One автоматично знімав екран через 1,1 секунд після завантаження кожної сторінки. Разом з URL та ID вкладки зображення відправлялися на сервер розробника.

Офіційно VPN заявлено функцію Scan with AI Threat Detection, де в політиці конфіденційності дійсно згадується пересилання «вибіркових скріншотів». Але, як з’ясувалося, всі сторінки поспіль знімалися, навіть без активації цієї функції. Більше того, з квітня розширення почало вимагати все більше прав доступу, а з 17 липня — фіксувати геолокацію та передавати характеристики пристрою. Для маскування пересилання даних розробник додав шифрування AES-256-GCM та окремий піддомен.

На запитання дослідників автор розширення спочатку відповів, стверджуючи, що скріншоти потрібні для перевірки підозрілих сайтів. Але довести легітимність своєї компанії відмовився і невдовзі перестав виходити зв’язок. Єдиний відомий сайт розробника виявився на безкоштовному шаблоні Wix.

Незважаючи на викриття, FreeVPN.One досі доступний у Chrome Web Store. Його рейтинг тримається на рівні 3,7 зірки, але в коментарях переважають негативні відгуки, де користувачі посилаються на розслідування Koi.