loading...
据最新披露,谷歌推出的Chrome扩展程序FreeVPN.One被指存在严重安全隐患,可能对用户隐私造成重大威胁。
网络安全机构Koi Security在其调查报告中指出,该扩展在页面加载数秒后即触发后台截屏功能,自动捕获用户浏览内容,并将截图连同页面URL、标签页ID及唯一用户标识一同发送至域名 aitd.one/brange.php。
整个过程无需用户授权或提示,完全在后台运行,用户无法察觉。这一行为已构成典型的非授权数据采集,严重违反隐私保护原则。
尽管该扩展长期以“免费VPN”身份存在,但2025年5月31日新域名aitd.one注册成功,一个月后版本v3.1.3上线,标志着其新增“AI威胁检测”功能,实则大幅扩张了对网页的访问权限。
Koi Security确认,此更新引入了以下高风险行为:
由于截图可能包含登录凭证、银行账户详情、个人通信内容等,一旦落入恶意方之手,将直接导致身份盗用、金融欺诈等后果。
更令人担忧的是,这些图像上传至非加密、无透明度管理的第三方服务器,与“隐私保护工具”的基本定位背道而驰。
Koi Security呼吁平台加强对Chrome扩展的审核机制,尤其是对权限申请异常、数据传输路径不明的应用应提高审查标准。
此次事件也再次提醒公众,即使来自知名厂商的工具,若未经过严格审计,仍可能存在隐藏风险。建议用户立即卸载此类未经验证的扩展,并关注官方安全公告。
完整报告请查阅:Koi Security官方报告
关注比特之家,获取最新网络安全动态与数字资产趋势分析。订阅邮件提醒,不错过任何重要更新。
740
263
997
593
741
647
930
668
995
962
