FreeVPN.One und seine Erweiterung für Google Chrome stehen im Rampenlicht, nachdem ihnen vorgeworfen wurde, sie hätten Hintergrund-Screenshots der besuchten Seiten und sendet diese Informationen an vom Entwickler kontrollierte Server. Der Fall wird von Sicherheitsforschern gemeldet und betrifft eine Erweiterung mit mehr als 100.000 Installationen, die auch das Chrome Web Store Featured-Abzeichen anzeigt.
In einem Kontext, in dem digitaler Datenschutz zur Priorität geworden ist, eröffnet diese Episode erneut die Debatte über das Vertrauen, das wir in kostenlose Tools setzen. Ein seriöses VPN kann zwar hilfreich sein, Eine Erweiterung mit umfassenden Berechtigungen kann aufdringlich werden, wenn sich ihr Verhalten ändert. mit Updates, wie die Ergebnisse auf FreeVPN.One zeigen.
Was Forscher über FreeVPN.One herausgefunden haben
Durch eine von Koi Security veröffentlichte Analyse und unterzeichnet von Lotan Sery (Sicherheitsforscher), FreeVPN.One wäre von scheinbar harmlosem Verhalten zum Aufnehmen von Screenshots ohne Benutzereingriff übergegangen wenige Sekunden nach dem Laden einer beliebigen Website. Diese Bilder würden zusammen mit der URL, der Tab-ID und einer Benutzer-ID an einen Remote-Endpunkt gesendet, beispielsweise an die Domäne aitd.one/brange.php, heißt es in dem Bericht.
Das Team kontaktierte den Entwickler, der von einer angebliche Hintergrund-Scan-Funktion und versprochene zukünftige ausdrückliche ZustimmungenKoi Security behauptet jedoch, es habe keine Beweise zur Untermauerung dieser Behauptungen gefunden und die Kommunikation sei abgebrochen worden.
Eine Chronologie, die für Stirnrunzeln sorgt
Das beschriebene Verhalten ist nicht über Nacht entstanden; Der Bericht zeichnet eine fortschreitende Eskalation von Genehmigungen und Kapazitäten nach zwischen Frühling und Sommer.
- April 2025 (v3.0.3): Einbeziehung der Genehmigung
<all_urls>, wodurch Zugriff auf alle Adressen gewährt wird, die der Benutzer besucht. - Juni 2025 (v3.1.1): Umbenannt in „KI-Bedrohungserkennung“, „Skripting auf allen Sites“ und „Skripting-Berechtigung“.
- 17. Juli 2025 (v3.1.3): Beginn der mutmaßlichen aktiven Spionage: stille Erfassung, Standortverfolgung und Geräte-Fingerprinting mit Versand an externe Server.
- 25. Juli 2025 (v3.1.4): Integration der AES-256-Verschlüsselung mit RSA und einer neuen Domäne, um die Exfiltration schwieriger nachverfolgen zu können.
- Persistenz des Abzeichens: Trotz der Warnungen behielt die Erweiterung ihren Status „Empfohlen“ im Chrome Store.
Genehmigungen und Ablauf der Erfassung
Obwohl VPN-Erweiterungen möglicherweise Berechtigungen erfordern wie Proxy und Speicher Für seine Grundfunktion unterstreicht Koi Security die zusätzliche Anforderung von Registerkarten, Skripting und Zugriff auf alle URLs. Mit dieser Kombination könnte die Erweiterung Code überall einfügen und aktivieren Sie Hintergrundaufnahmen einige Sekunden nach dem Laden jeder Seite, alles ohne sichtbare Signale für den Benutzer.
Änderung der Datenschutzrichtlinie
Die Richtlinie von FreeVPN.One besagt, dass Screenshots nur dann erstellt werden, wenn der Benutzer die Option aktiviert KI-Bedrohungserkennung. Ein anderer Abschnitt weist jedoch auf die Verwendung von anonymisierte Nutzungsdaten eine Bedrohungsinformationsbasis aufzubauen, unabhängig davon, ob Sie diesen Schutz aktivieren oder nicht, etwas, das passt zu den Beobachtungen de los investigadores.
Zusätzlich jüngste Änderungen in der Politik wurden festgestelltIn einer Kopie vom 20. Juni fehlten der Abschnitt zur Verwendung anonymisierter Daten und der Hinweis zum Beta-System. Auch die verantwortliche Firma wurde nicht eindeutig benannt (in anderen Versionen wurde auf CMO Ltd verwiesen), was die Unsicherheit über die Betreibergesellschaft noch verstärkte.
Ein schwer zu verfolgender Entwickler
Die Identität der für die Verlängerung verantwortlichen Person ist unklar.Die einzige von Google bereitgestellte Spur ist eine Kontakt-E-Mail, deren Domain auf eine Seite von Phoenix Software Solutions weiterleitet, die auf einer Wix-Subdomain gehostet wird (domain146.wixsite.com/phoenixsoftsol). Als die Forscher nach Legitimitätsnachweisen fragten, etwa einem Firmenprofil, einem Code-Repository oder einer professionellen Präsenz, reagierte der Kontakt nicht mehr.
FreeVPN.One-Status im Chrome Web Store und auf der offiziellen Website
Mittlerweile zeigt die offizielle FreeVPN.One Seite spärlicher und nicht informativer InhaltDie im Standortbereich verlinkten Blogs bieten wenig Mehrwert und der Support-Button ist auf eine E-Mail beschränkt. Trotzdem behält die Erweiterung ihr Featured-Abzeichen und erzielt gute Suchmaschinen-Rankings für das Keyword.
Was ist zu tun, wenn Sie FreeVPN.One installiert haben?
Wenn Sie diese Erweiterung verwendet haben, lohnt es sich, schnell und vorsichtig zu handeln, um mögliche Auswirkungen zu minimieren.
- Deinstallieren Sie die Erweiterung und prüfen Sie, ob es mit Ihrem Google-Konto synchronisiert ist. Erwägen Sie, die Synchronisierung zurückzusetzen.
- Browserdaten löschen und Cookies und überprüfen Sie die Berechtigungen, die anderen Erweiterungen in Chrome erteilt wurden.
- Passwörter ändern von sensiblen Diensten, die bei Erfassungen offengelegt worden sein könnten (Bankgeschäfte, E-Mail, Arbeit).
- Aktive Betreuung Zugriff auf Ihre Konten und richten Sie nach Möglichkeit Sicherheitswarnungen ein.
- Google benachrichtigen indem Sie die Verlängerung dem Geschäft melden, um eine Überprüfung zu beschleunigen.
- Alternativen bewerten mit öffentlichen Audits, nachgewiesenem Ruf und minimalen Browserberechtigungen.
Das Bild, das die Untersuchungen zeichnen, ist das einer populären Erweiterung, die im Laufe der Zeit hätte erweiterte Berechtigungen und Telemetrie Dies ist aus Datenschutzgründen kaum zu rechtfertigen. Daher ist es wichtig, bei kostenlosen Tools äußerst vorsichtig zu sein, zu prüfen, wer dahinter steckt, und vor allem die Berechtigungen und Änderungen zu überprüfen, die jedes Update mit sich bringt.