FreeVPN.One, una popular extensión VPN para Google Chrome con más de 100 000 instalaciones, ha sido recientemente denunciada por espiar de forma encubierta a los usuarios. Investigadores independientes de Koi Security descubrieron que la extensión capturaba capturas de pantalla de todos los sitios web que visitaban los usuarios y, a continuación, enviaba estas imágenes a servidores gestionados por su desarrollador anónimo.Según los investigadores, la política de privacidad de la extensión indicaba inicialmente que solo se recopilarían capturas de pantalla si los usuarios habilitaban una función de detección de amenazas mediante inteligencia artificial. Sin embargo, la recopilación de datos se realizaba sin el consentimiento del usuario y la función estaba habilitada de forma predeterminada para todos los usuarios. Cada vez que se cargaba una página, un proceso oculto en segundo plano recopilaba una captura de pantalla junto con la URL del sitio, el ID de la pestaña del navegador y un identificador único. Esto ocurría incluso en plataformas de confianza, lo que contradice la afirmación del desarrollador de que solo se supervisaban los sitios sospechosos. También afirmaban que las capturas de pantalla no se almacenaban y solo se analizaban brevemente, pero esto no se podía confirmar una vez que los datos salían de los dispositivos de los usuarios.
FreeVPN.One también llevaba la insignia «Destacado» de Google en la Chrome Web Store, lo que indica el cumplimiento de las mejores prácticas, pero solicitaba permisos más allá de los requeridos por las VPN típicas, lo que le permitía inyectar scripts en todos los sitios. A pesar de las promesas de solucionar esto en una futura actualización, todos los usuarios seguían siendo vulnerables mientras tanto, y los esfuerzos por verificar la identidad del desarrollador solo condujeron a una página de plantilla alojada en Wix, sin más respuestas a las solicitudes de pruebas.
Fuente: alternative to
