Populaire Chrome extensie FreeVPN.One betrapt op spionage
Onderzoekers van beveiligingsbedrijf Koi Security ontdekten dat FreeVPN.One zonder toestemming screenshots maakt van websites die je bezoekt en die naar een externe server verstuurt. Aanvankelijk leek FreeVPN.One een normale VPN-dienst te bieden, maar het recente onderzoek toont aan dat de extensie scripts injecteert in elke bezochte website. Vervolgens worden er automatisch volledigepagina-screenshots genomen (inclusief financiële dashboards, privéfoto’s en persoonlijke berichten) die rechtstreeks naar de servers van de ontwikkelaar worden geüpload.
Volgens de officiële privacyverklaring zou het uploaden van screenshots enkel gebeuren wanneer gebruikers zelf de functie ‘Scan with AI Threat Detection’ inschakelen. In werkelijkheid gebeurt het dus permanent op de achtergrond, zonder dat de gebruiker het weet.
Reactie van de ontwikkelaar
De extensie kreeg onlangs een update (versie 3.1.4), met de belofte van sterkere AES-256-GCM-encryptie met RSA. Koi Security stelt echter vast dat dit enkel het detecteren van de datastroom bemoeilijkt: de geheime screenshots blijven bestaan.
De ontwikkelaar verdedigt zich volgens Phandroid door te stellen dat de beelden dienen om “dreigingen te detecteren”. Toch werden er ook gewone toepassingen vastgelegd, zoals Google Sheets en fotogalerijen, wat die uitleg ongeloofwaardig maakt. Bovendien is er geen spoor van een officieel bedrijf achter de uitgever, wat extra alarmbellen doet rinkelen.
FreeVPN.One verwijderen
Opvallend genoeg staat FreeVPN.One nog steeds in de Chrome Web Store mét een verificatiebadge, wat gebruikers een vals gevoel van veiligheid kan geven. Onderzoekers raden dan ook sterk aan om de extensie onmiddellijk te verwijderen en voorzorgsmaatregelen te nemen. Doe je door op het extensie-icoontje rechts naast de adresbalk van Chrome te klikken. Klik daarna op de drie stipjes naast FreeVPN.One en kies voor ‘Verwijderen uit Chrome’. Daarnaast kan het een goed idee zijn om wachtwoorden van accounts die je gebruikte terwijl de extensie actief was te wijzigen.
Ironisch genoeg dienen VPN’s net om je privacy te beschermen. Het toont nog maar eens aan dat een groot aantal downloads en een officieel vinkje geen garantie zijn voor betrouwbaarheid.
