| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 19 лет 3 мес.
Сообщений: 6259
Ratio: 25.214
Поблагодарили: 13379
100%
|
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN.One. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер.
«Случай FreeVPN.One иллюстрирует, как продукт для защиты приватности может превратиться в ловушку, — пишут исследователи. — Разработчики расширения имеют верифицированный статус, а расширение даже попадало в рекомендации Chrome Web Store. И хотя Chrome заявляет, что проверяет безопасность новых версий расширений с помощью автоматического сканирования, ручных ревью, а также мониторинга вредоносного кода и изменений поведения, суть в том, что все эти меры не помогли. Этот случай показывает, что даже при наличии такой защиты опасные расширения могут обойти защиту, и подчеркивает серьезные пробелы в безопасности крупных магазинов».
На момент публикации отчета исследователей у расширения насчитывалось более 100 000 установок, и оно по-прежнему было доступно в Chrome Web Store.
Эксперты рассказывают, что после очередного обновления FreeVPN.One стало тайно делать скриншоты — примерно через секунду после загрузки каждой страницы. Затем скриншоты отправляются на удаленный сервер (сначала они передавались в открытом виде, а после еще одного обновления — в зашифрованном виде).
Исследователи утверждают, что поведение расширения изменилось в июле 2025 года. Перед этим разработчики «подготовили почву» более мелкими обновлениями, которые запрашивали дополнительные разрешения для доступа ко всем сайтам и внедрения кастомных скриптов. Также в это время в расширении появилось некое обнаружение угроз с помощью ИИ.
Журналисты издания The Register попросили разработчиков FreeVPN.one прокомментировать ситуацию. Те ответили, что их расширение «полностью соответствует политикам Chrome Web Store, и любая функциональность, связанная с созданием скриншотов, раскрыта в политике конфиденциальности».
«Все собираемые данные шифруются и обрабатываются согласно стандартным практикам для браузерных расширений. Мы стремимся к прозрачности и конфиденциальности пользователей и приглашаем ознакомиться с нашей документацией для получения более подробной информации», — заявили разработчики.
В ответ на обвинения Koi Security создатели FreeVPN.one заявили, что скриншоты делаются в рамках работы функции фонового сканирования и только в том случае, «если домен кажется подозрительным». Также в компании заявили, что скриншоты «не сохраняются и не используются», а только «кратко анализируются на предмет потенциальных угроз».
Исследователи опровергли это, продемонстрировав, что скриншоты создаются постоянно, в том числе, при посещении доверенных доменов, включая домены самой Google.
Скриншот захватил содержимое документа в «Google Таблицах»
При этом в описании продукта действительно упоминается «продвинутое ИИ-обнаружение угроз», которое работает в фоновом режиме и «постоянно мониторит просматриваемые сайты и сканирует их визуально, если вы посещаете подозрительную страницу». Однако там не уточняется, что «визуальное сканирование» означает постоянное создание скриншотов и их передачу на удаленный сервер без ведома пользователя.
KOI | Xakep |
|
|
 |
Usr75
Стаж: 14 лет 7 мес.
Сообщений: 492
Ratio: 1.099
0%
|
Для всех "бесплатных впн", товар(деньги) - это пользователи. Ничего бесплатного не бывает.)))
Самый надёжный впн тот, который сам поднимешь, и желательно опенсорс решения. Max, а что, так можно было? А ну да, тут же проплаченной истерии не было.)))) |
|
|
|
|
megamen2
Стаж: 18 лет 9 мес.
Сообщений: 249
Ratio: 3.822
38.46%
|
|
|
|
Александр Гор
Стаж: 14 лет 10 мес.
Сообщений: 154
Ratio: 18.268
100%
|
«Какой ужас!!!» Теперь они выведают – какие мультфильмы я люблю!  |
_________________
Будущее - должно быть светлым!
|
|
|
|
hawkeye
Стаж: 8 лет 3 мес.
Сообщений: 147
Ratio: 14.411
47.98%
|
Windows 11 тоже по умолчанию делает скриншоты и отсылает на обработку ИИ в облако. Так заявления о нарушении делать рано.  |
_________________
Radeon RX 9060XT 16GB GDDR6
Threadripper PRO 3995WX
512GB DDR4
22TB Ultrastar DC HC570 HDD
8TB M.2 NVMe SSD
|
|
|
|
VesenniyChel
Только чтение
Стаж: 11 лет 4 мес.
Сообщений: 99
Ratio: 14.264
100%
|
Они увидят эту страницу  |
|
|
|
|
zalola184
Стаж: 1 год 3 мес.
Сообщений: 32
Ratio: 0.528
0%
|
бесплатный FREE - только в мышеловке)) |
|
|
|
|
Deni78
Стаж: 9 лет 4 мес.
Сообщений: 2326
Ratio: 0.319
100%
Откуда: Тверь
|
zalola184 писал(а):  | бесплатный FREE - только в мышеловке)) |
Согласен бесплатным VPN,надо пользоватся осторожно я захожу с ним,только на торренттреки и на ютуб,чисто в развлекательных целях. |
|
|
|
|
fibi768
Стаж: 13 лет 3 мес.
Сообщений: 2071
Ratio: 1.621
100%
Откуда: Союз нерушимый
|
Смешно говорить о какой то защищенности или анонимности в интернете.
Обычный трекинг вашего телефона, расскажет о вас больше чем любые скриншоты.
Добавим предпочтения на ютубе, поисковые запросы в гугле, лайки в инсте и мордокниге и ваш портрет э.. профиль готов.
Новостная лента подсунет, рекламный профиль предложит, инста с пинтерестом покажут.
И вот вы уже кирпичик бигдаты, которая предсказывает ваше поведение в процентах на тот или иной раздражитель, триггер, политическую или иную новость.
А товарищ майор в своем кабинете, с шариковой ручкой и а4 на столе, просто тихо и бессильно плачет. |
|
|
|
|
SvinAU
Стаж: 13 лет 7 мес.
Сообщений: 241
Ratio: 10.726
Поблагодарили: 2
98.98%
|
Значится - включаем впн,открываем гифку гипножабы - её скринит - проффит |
|
|
|
|
golliaf82
Стаж: 13 лет
Сообщений: 457
Ratio: 2.981
0%
|
Какой софт не делает какую то копию данных, куда не посмотри, то дыры, то шпионы, просто надо понимать, что использовать и для чего. |
|
|
|
|
Denis Ru
Стаж: 6 лет 6 мес.
Сообщений: 158
Ratio: 10.861
12.45%
|
| golliaf82 писал(а): | Какой софт не делает какую то копию данных, куда не посмотри, то дыры, то шпионы, просто надо понимать, что использовать и для чего. |
надо всем вместе зайти на проно-хаб через этот ВПН и оставить так на два дня. |
|
|
|
|
vkaskin
Стаж: 9 лет 9 мес.
Сообщений: 20
Ratio: 18.497
0%
|
Комментаторы - огонь. При чем тут вообще платный или бесплатный VPN? Речь про расширение браузера, которое работает на вашей стороне и подобная функциональность может быть реализована в ЛЮБОМ расширении, хоть адблок, хоть переводчик или чем вы там еще пользуетесь.
Про потенциальные риски использования сторонних сервисов VPN - что они могут, что не могут - отдельная тема. |
|
|
|
|
AR2021
Стаж: 4 года 6 мес.
Сообщений: 472
Ratio: 0.531
100%
|
| Deni78 писал(а): | | zalola184 писал(а): | бесплатный FREE - только в мышеловке)) |
Согласен бесплатным VPN,надо пользоватся осторожно я захожу с ним,только на торренттреки и на ютуб,чисто в развлекательных целях. |
Особенно ПОРАЖАЕТ использование Касперский FREE - это же АБСОЛЮТНОЕ БЕЗУМИЕ!!! Добавлено спустя 4 минуты 56 секунд: | fibi768 писал(а): | Смешно говорить о какой то защищенности или анонимности в интернете.
Обычный трекинг вашего телефона, расскажет о вас больше чем любые скриншоты.
Добавим предпочтения на ютубе, поисковые запросы в гугле, лайки в инсте и мордокниге и ваш портрет э.. профиль готов.
Новостная лента подсунет, рекламный профиль предложит, инста с пинтерестом покажут.
И вот вы уже кирпичик бигдаты, которая предсказывает ваше поведение в процентах на тот или иной раздражитель, триггер, политическую или иную новость.
А товарищ майор в своем кабинете, с шариковой ручкой и а4 на столе, просто тихо и бессильно плачет. |
Он ТИХО СМЕЁТСЯ!!! |
|
|
|
|
ccb501
Стаж: 12 лет
Сообщений: 578
Ratio: 1.694
7.93%
|
по большому счету плевать куда там хром отправляет списки порнушных сайтов
м.б. на этой инфе они делают прогнозы о интересах населения отдельных стран?
да и хром только на смарте, а на компе опера и фаирфокс
впрочем мэйби и они там куда то что то отправляют |
|
|
|
|
|
|
