افزونه‌ محبوب  FreeVPN.One،  بدون اطلاع کاربر شروع به گرفتن اسکرین‌شات از فعالیت‌های مرورگر و ارسال آن‌ها به یک سرور خارجی می‌کند و گوگل همچنان این افزونه را از فروشگاه کروم حذف نکرده است.

به گزارش افتانا، پژوهشگران شرکت امنیتیKoi Security  هشدار داده‌اند که یکی از افزونه‌های محبوب VPN برای کروم، با نام FreeVPN.One، اخیراً رفتاری مشکوک از خود نشان داده و بدون اطلاع کاربر شروع به گرفتن اسکرین‌شات از فعالیت‌های مرورگر و ارسال آن‌ها به یک سرور خارجی کرده است – و گوگل همچنان این افزونه را از فروشگاه کروم حذف نکرده است.


محقق شرکت امنیت سایبریKoi Security  در گزارش تحقیقاتی خود نوشت:FreeVPN.One  نشان می‌دهد که چگونه می‌توان برندینگ مربوط به حریم خصوصی را به یک تله تبدیل کرد. این افزونه تأییدیه رسمی گرفته و حتی جایگاه ویژه‌ای در فروشگاه کروم دارد. گوگل ادعا می‌کند که بررسی‌های امنیتی روی نسخه‌های جدید افزونه‌ها انجام می‌دهد، هم با اسکن خودکار و هم با بررسی انسانی و پایش تغییرات مخرب. اما در عمل این حفاظ‌ها شکست خورده‌اند. این مورد نشان می‌دهد که حتی با وجود چنین مکانیزم‌هایی، افزونه‌های خطرناک می‌توانند از فیلترها عبور کنند و این ضعف بزرگی در بازارهای اصلی مرورگرهاست.
 
این گزارش در حالی منتشر شده که به دنبال اجرای قانون ایمنی آنلاین بریتانیا، تقاضا برای استفاده از VPNها افزایش یافته است. این قانون بعضی از وب‌سایت‌ها را مجبور به احراز سن کاربران می‌کند.
 
 افزونه‌ FreeVPN.One که در زمان انتشار گزارش بیش از ۱۰۰ هزار نصب تأییدشده داشته، کمی بعد از بارگذاری هر صفحه (حدود یک ثانیه بعد) به‌طور مخفیانه از صفحه اسکرین‌شات می‌گیرد و آن را به سروری خارجی می‌فرستد؛ ابتدا بدون رمزگذاری و سپس در به‌روزرسانی بعدی با رمزگذاری. به گفته= پژوهشگران، این رفتار از جولای به افزونه اضافه شده است؛ پس از چند به‌روزرسانی کوچک‌تر که مجوزهای بیشتری مثل دسترسی به همه سایت‌ها و تزریق اسکریپت‌های سفارشی را درخواست می‌کرد.
 
توسعه‌دهنده FreeVPN.One اصرار دارد که افزونه کاملاً با سیاست‌های فروشگاه کروم سازگار است و قابلیت گرفتن اسکرین‌شات در سیاست حفظ حریم خصوصی توضیح داده شده است. به گفته او «تمام داده‌ها، رمزگذاری شده و مطابق با استانداردهای رایج مدیریت می‌شوند. ما متعهد به شفافیت و حفظ حریم خصوصی کاربران هستیم و از همه دعوت می‌کنیم اسناد ما را بررسی کنند.»
 
این توسعه‌دهنده همچنین به پژوهشگران Koi توضیحاتی داد از جمله اینکه اسکرین‌شات‌ها فقط وقتی گرفته می‌شوند که «دامنه‌ای مشکوک به نظر برسد» و این بخشی از قابلیت «اسکن پس‌زمینه» است. اما پژوهشگران با شواهدی نشان دادند که این قابلیت حتی روی دامنه‌های معتبر مثل خود گوگل هم فعال شده است. همچنین برخلاف ادعای توسعه‌دهنده، اسکرین‌شات‌ها صرفاً «بررسی موقت» نمی‌شوند بلکه عملاً به سرور خارجی منتقل می‌شوند.
 
این افزونه سال‌ها بدون مشکل فعالیت داشت و درست کار می‌کرد، اما به‌تازگی شروع به مخفیانه ارسال اسکرین‌شات کرده است. طبق قوانین فروشگاه کروم، استفاده یا انتقال داده‌های کاربران برای اهدافی خارج از کارکرد اصلی افزونه ممنوع است. در توضیحات محصول، بخشی پنهان‌تر به نام «تشخیص تهدید با هوش مصنوعی پیشرفته» وجود دارد که مدعی است «به‌طور مداوم وب‌سایت‌هایی را که مشاهده می‌کنید پایش کرده و اگر صفحه‌ای مشکوک باشد در حالت غیرفعال آن‌ها را به‌صورت بصری اسکن می‌کند.» این توضیح ظاهراً با ادعای توسعه‌دهنده هم‌خوانی دارد، اما هرگز صریح نمی‌گوید که «اسکن بصری» یعنی «ارسال تصاویر فعالیت شما به سرور خارجی، بدون اطلاع‌رسانی یا امکان لغو.»
 
ظاهرا افزونه همچنان در فروشگاه کروم در دسترس است وگوگل هنوز اعلام نکرده که آیا قصد حذف یا غیرفعال کردن موقت تین افزونه را دارد یا خیر.