| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 9 мес.
Сообщений: 6558
Ratio: 25.216
Поблагодарили: 13435
100%
|
Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN.One. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер.
«Случай FreeVPN.One иллюстрирует, как продукт для защиты приватности может превратиться в ловушку, — пишут исследователи. — Разработчики расширения имеют верифицированный статус, а расширение даже попадало в рекомендации Chrome Web Store. И хотя Chrome заявляет, что проверяет безопасность новых версий расширений с помощью автоматического сканирования, ручных ревью, а также мониторинга вредоносного кода и изменений поведения, суть в том, что все эти меры не помогли. Этот случай показывает, что даже при наличии такой защиты опасные расширения могут обойти защиту, и подчеркивает серьезные пробелы в безопасности крупных магазинов».
На момент публикации отчета исследователей у расширения насчитывалось более 100 000 установок, и оно по-прежнему было доступно в Chrome Web Store.
Эксперты рассказывают, что после очередного обновления FreeVPN.One стало тайно делать скриншоты — примерно через секунду после загрузки каждой страницы. Затем скриншоты отправляются на удаленный сервер (сначала они передавались в открытом виде, а после еще одного обновления — в зашифрованном виде).
Исследователи утверждают, что поведение расширения изменилось в июле 2025 года. Перед этим разработчики «подготовили почву» более мелкими обновлениями, которые запрашивали дополнительные разрешения для доступа ко всем сайтам и внедрения кастомных скриптов. Также в это время в расширении появилось некое обнаружение угроз с помощью ИИ.
Журналисты издания The Register попросили разработчиков FreeVPN.one прокомментировать ситуацию. Те ответили, что их расширение «полностью соответствует политикам Chrome Web Store, и любая функциональность, связанная с созданием скриншотов, раскрыта в политике конфиденциальности».
«Все собираемые данные шифруются и обрабатываются согласно стандартным практикам для браузерных расширений. Мы стремимся к прозрачности и конфиденциальности пользователей и приглашаем ознакомиться с нашей документацией для получения более подробной информации», — заявили разработчики.
В ответ на обвинения Koi Security создатели FreeVPN.one заявили, что скриншоты делаются в рамках работы функции фонового сканирования и только в том случае, «если домен кажется подозрительным». Также в компании заявили, что скриншоты «не сохраняются и не используются», а только «кратко анализируются на предмет потенциальных угроз».
Исследователи опровергли это, продемонстрировав, что скриншоты создаются постоянно, в том числе, при посещении доверенных доменов, включая домены самой Google.
Скриншот захватил содержимое документа в «Google Таблицах» При этом в описании продукта действительно упоминается «продвинутое ИИ-обнаружение угроз», которое работает в фоновом режиме и «постоянно мониторит просматриваемые сайты и сканирует их визуально, если вы посещаете подозрительную страницу». Однако там не уточняется, что «визуальное сканирование» означает постоянное создание скриншотов и их передачу на удаленный сервер без ведома пользователя.
KOI | Xakep |
|
|
 |
Usr75
Только чтение
Стаж: 15 лет 1 мес.
Сообщений: 541
Ratio: 1.136
0%
|
Для всех "бесплатных впн", товар(деньги) - это пользователи. Ничего бесплатного не бывает.))) Самый надёжный впн тот, который сам поднимешь, и желательно опенсорс решения. Max, а что, так можно было? А ну да, тут же проплаченной истерии не было.)))) |
|
|
 |
megamen2
Стаж: 19 лет 3 мес.
Сообщений: 270
Ratio: 3.812
37.15%
|
|
 |
Александр Гор
Стаж: 15 лет 4 мес.
Сообщений: 178
Ratio: 18.262
100%
|
«Какой ужас!!!» Теперь они выведают – какие мультфильмы я люблю!  |
_________________ Будущее - должно быть светлым!
|
|
 |
hawkeye
Стаж: 8 лет 9 мес.
Сообщений: 172
Ratio: 18.969
41.38%
|
Windows 11 тоже по умолчанию делает скриншоты и отсылает на обработку ИИ в облако. Так заявления о нарушении делать рано.  |
_________________ Информация для раздающих торренты.
При интенсивном чтении HDD/SSD работает на высоких
температурах, что ускоряет износ железа.
Решение проблемы - бесплатная программа ImDisk.
|
|
 |
VesenniyChel
Стаж: 11 лет 9 мес.
Сообщений: 112
Ratio: 14.007
100%
|
Они увидят эту страницу  |
|
|
 |
zalola184
Стаж: 1 год 8 мес.
Сообщений: 61
Ratio: 0.801
1.96%
|
бесплатный FREE - только в мышеловке)) |
|
|
 |
Deni78
Стаж: 9 лет 10 мес.
Сообщений: 2473
Ratio: 0.308
100%
Откуда: Тверь
|
zalola184 писал(а):  | бесплатный FREE - только в мышеловке)) |
Согласен бесплатным VPN,надо пользоватся осторожно я захожу с ним,только на торренттреки и на ютуб,чисто в развлекательных целях. |
|
|
 |
fibi768
Только чтение
Стаж: 13 лет 8 мес.
Сообщений: 2273
Ratio: 1.651
100%
Откуда: Союз нерушимый
|
Смешно говорить о какой то защищенности или анонимности в интернете.
Обычный трекинг вашего телефона, расскажет о вас больше чем любые скриншоты. Добавим предпочтения на ютубе, поисковые запросы в гугле, лайки в инсте и мордокниге и ваш портрет э.. профиль готов. Новостная лента подсунет, рекламный профиль предложит, инста с пинтерестом покажут.
И вот вы уже кирпичик бигдаты, которая предсказывает ваше поведение в процентах на тот или иной раздражитель, триггер, политическую или иную новость.
А товарищ майор в своем кабинете, с шариковой ручкой и а4 на столе, просто тихо и бессильно плачет. |
|
|
 |
SvinAU
Забанен
Стаж: 14 лет 1 мес.
Сообщений: 309
Ratio: 10.795
Поблагодарили: 2
100%
|
Значится - включаем впн,открываем гифку гипножабы - её скринит - проффит |
|
|
 |
golliaf82
Стаж: 13 лет 6 мес.
Сообщений: 458
Ratio: 2.981
0%
|
Какой софт не делает какую то копию данных, куда не посмотри, то дыры, то шпионы, просто надо понимать, что использовать и для чего. |
|
|
 |
Denis Ru
Стаж: 7 лет
Сообщений: 173
Ratio: 8.943
11.41%
|
golliaf82 писал(а):  | Какой софт не делает какую то копию данных, куда не посмотри, то дыры, то шпионы, просто надо понимать, что использовать и для чего. |
надо всем вместе зайти на проно-хаб через этот ВПН и оставить так на два дня. |
|
|
 |
vkaskin
Стаж: 10 лет 3 мес.
Сообщений: 20
Ratio: 16.139
0%
|
Комментаторы - огонь. При чем тут вообще платный или бесплатный VPN? Речь про расширение браузера, которое работает на вашей стороне и подобная функциональность может быть реализована в ЛЮБОМ расширении, хоть адблок, хоть переводчик или чем вы там еще пользуетесь. Про потенциальные риски использования сторонних сервисов VPN - что они могут, что не могут - отдельная тема. |
|
|
 |
AR2021
Стаж: 5 лет
Сообщений: 471
Ratio: 0.531
100%
|
Deni78 писал(а):  | zalola184 писал(а):  | бесплатный FREE - только в мышеловке)) |
Согласен бесплатным VPN,надо пользоватся осторожно я захожу с ним,только на торренттреки и на ютуб,чисто в развлекательных целях. |
Особенно ПОРАЖАЕТ использование Касперский FREE - это же АБСОЛЮТНОЕ БЕЗУМИЕ!!! Добавлено спустя 4 минуты 56 секунд: fibi768 писал(а):  | Смешно говорить о какой то защищенности или анонимности в интернете.
Обычный трекинг вашего телефона, расскажет о вас больше чем любые скриншоты. Добавим предпочтения на ютубе, поисковые запросы в гугле, лайки в инсте и мордокниге и ваш портрет э.. профиль готов. Новостная лента подсунет, рекламный профиль предложит, инста с пинтерестом покажут.
И вот вы уже кирпичик бигдаты, которая предсказывает ваше поведение в процентах на тот или иной раздражитель, триггер, политическую или иную новость.
А товарищ майор в своем кабинете, с шариковой ручкой и а4 на столе, просто тихо и бессильно плачет. |
Он ТИХО СМЕЁТСЯ!!! |
|
|
 |
ccb501
Стаж: 12 лет 5 мес.
Сообщений: 637
Ratio: 1.567
8.49%
Откуда: Belgorod
|
по большому счету плевать куда там хром отправляет списки порнушных сайтов м.б. на этой инфе они делают прогнозы о интересах населения отдельных стран? да и хром только на смарте, а на компе опера и фаирфокс впрочем мэйби и они там куда то что то отправляют |
|
|
 |
|
|