Skubiai tai pašalinkite iš „Chrome“. Jis daro bet kurios svetainės ekrano kopijas be jūsų leidimo ()
Jis renka jautrią informaciją iš milijonų vartotojų.
© AS Photography (Public Domain) | https://www.pexels.com/photo/google-website-on-the-electronic-device-screen-5494323/
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kibernetinio saugumo įmonė „Koi Security“ įspėja, kad populiarus naršyklės plėtinys FreeVPN.One, kurį įdiegė daugiau nei 100 tūkst. „Google Chrome“ naudotojų, slapta daro kiekvieno aplankyto tinklalapio ekrano kopijas ir siunčia jas į išorinius serverius.
Kaip nurodoma ataskaitoje, šis plėtinys, reklamuojamas kaip „greičiausias nemokamas VPN „Chrome“ naršyklei“, renka jautrią informaciją iš milijonų vartotojų. Nepaisant to, kad jis turi „Featured“ žymą iš „Google“, kuri turėtų reikšti aukštus kokybės standartus, plėtinys jau kelis mėnesius vykdo veiklą, prieštaraujančią deklaruotai privatumo politikai.
Slaptas šnipinėjimas
|
VPN plėtiniai naršyklėse turėtų padėti paslėpti jūsų IP adresą, taip apsaugant privatumą ir apsunkinant veiklos internete sekimą. Jie taip pat leidžia apeiti regioninius turinio apribojimus ir pasiekti svetaines ar paslaugas, kurios jūsų šalyje nepasiekiamos. Vienas iš populiariausių tokio tipo plėtinių „Chrome“ platformoje yra būtent FreeVPN.One.
Vis dėlto naujausioje ataskaitoje teigiama, kad plėtinys prašo naudotojų leidimų, kurie suteikia galimybę „įšvirkšti“ kodą į kiekvieną aplankytą tinklalapį. Pasak tyrėjų, vos po kelių sekundžių nuo puslapio užkrovimo plėtinys automatiškai padaro jo ekrano nuotrauką ir išsiunčia ją į nuotolinį serverį.
Ekrano kopijos be sutikimo
Kartu su ekrano nuotrauka išsiunčiamas ir puslapio adresas (URL), naršyklės kortelės identifikatorius bei unikalus vartotojo ID. Visa tai vyksta be naudotojo žinios ir sutikimo. Privatumo politika iš tiesų mini galimybę daryti ekrano kopijas, tačiau tik įjungus funkciją „AI Threat Detection“. Vis dėlto „Koi Security“ nustatė, kad duomenys renkami nepriklausomai nuo šio nustatymo.
Ekspertai atkreipia dėmesį, kad neseniai buvo pakeista ir pati privatumo politika – ankstesnėse jos versijose apskritai nebuvo jokios informacijos apie anoniminės informacijos rinkimą.
Anoniminis kūrėjas – nulinis pasitikėjimas
Ypač neramina tai, kad plėtinio kūrėjo tapatybė lieka nežinoma. Kai tyrėjai paprašė įrodymų apie įmonės egzistavimą, autorius nustojo su jais bendrauti. Vienintelė užuomina – el. pašto domeno nukreipimas į „Phoenix Software Solutions“ puslapį „Wix“ platformoje.
Kibernetinio saugumo specialistai primena, kad VPN paslaugų naudojimas remiasi pasitikėjimu tiekėju. O anoniminis plėtinys, kuris slapta šnipinėja savo vartotojus, jokiu būdu to pasitikėjimo nevertas.
