Wtyczka FreeVPN.One przez lata cieszyła się popularnością wśród użytkowników Chrome – posiadała oficjalny znaczek weryfikacji, wyróżnione miejsce w sklepie Google i ponad 100 tys. instalacji. Jego głównym celem miała być ochrona prywatności. Okazuje się jednak, że w rzeczywistości rozszerzenie stało się narzędziem do śledzenia użytkowników.
TLDR:
– Popularne rozszerzenie VPN dla Chrome – FreeVPN.One – bez wiedzy użytkownika wykonuje zrzuty ekranu z odwiedzanych stron i przesyła je na zewnętrzny serwer (do domeny aitd.one, zmienionej później na scan.aitd.one).
– Takie działanie umożliwiają uprawnienia, które rozszerzono w wersji 3.0.3. FreeVPN.One ma ponad 100 tysięcy instalacji i znaczek weryfikacyjny od Google.
– Historia wersji pokazuje, że oprócz wprowadzenia śledzenia próbowano także szyfrować przesyłane dane, by utrudnić ich analizę.
