Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że rejestruje aktywność użytkownika bez jego wiedzy

Jedno z rozszerzeń do przeglądarki Chrome może być potencjalnym zagrożeniem bezpieczeństwa. Jak informuje firma Koi Security dodatek FreeVPN.One bez wiedzy użytkownika przechwytuje ekran. Co więcej, może ono przekazywać dane osoby korzystającej na zewnętrzne serwery.

FreeVPN.One miało służyć bezpieczeństwu, tymczasem wiele informacji wskazuje na to, że jego skrypty śledzą aktywność użytkownika. Rozszerzenie rejestruje całostronicowe zrzuty ekranu, miedzy innymi na stronach finansowych, prezentujących prywatne zdjęcia. Przesyła je potem na

„Miałeś zniszczyć Sithów, a nie dołączyć do nich”

Dodatek do Chrome FreeVPN.One posiada na koncie ponad 100 tys. instalacji i odznakę Chrome Web Store. Rozszerzenie może więc wydawać się godne zaufania, przynajmniej powierzchownie. Firma zajmująca się bezpieczeństwem odkryła dziwne mechanizmy uruchamiane przez nie w formie skryptów wstrzykiwanych na stronę.

Fragment skryptu, który wykonuje zadanie przechwytywania zrzutów ekranu. Źródło: Koi Security, Cyberinsider

Takie podejrzane działania dodatek wykonuje od 17 lipca 2025 roku. Tydzień później rozszerzenie wzbogaciło się o dodatkowe szyfrowanie przesyłanych screenów, co zdaniem Koi Security ma przede wszystkim utrudnić wykrycie przesyłanych danych przez programy zabezpieczające.

W jaki sposób deweloper FreeVPN.One reaguje na te zarzuty? Otóż twierdzi on, że wykonywanie zrzutów bezpieczeństwa jest wymagane przez mechanizm ochrony przed AI. Działanie zaprojektowane po to, aby móc wykryć zagrożenie ze strony sztucznych inteligencji (np. wygenerowane obrazy lub treści).

Zdaniem twórcy rozszerzenia przechwycone zrzuty ekranu nie są przechowywane. Koi Security jednak dodaje, że FreeVPN.One bezkrytycznie przechwytuje niemal wszystko, łącznie z zawartością arkuszy kalkulacyjnych i tym podobnych. Wobec tego pozostaje zalecić ostrożność w stosunku do tego dodatku, najlepiej nie korzystać z niego, dopóki sprawa się nie wyjaśni.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.