FreeVPN.One لمتصفح Chrome تحت الشك بسبب عمليات الالتقاط الخفية

  • يتهم الباحثون تطبيق FreeVPN.One بالتقاط البيانات وإرسالها دون موافقة.
  • لقد تجاوزت الإضافة 100.000 عملية تثبيت وهي متوفرة على متجر Chrome الإلكتروني.
  • يشير الجدول الزمني للتحديث إلى تصعيد الأذونات والقياس عن بعد بين أبريل ويوليو.
  • تغيير سياسة الخصوصية والمطور الغامض؛ يوصى باتخاذ إجراء فوري للمستخدمين المتأثرين.
Pablinux

5 دقيقة

FreeVPN.One

FreeVPN.One وامتداده لمتصفح Google Chrome أصبحوا في دائرة الضوء بعد اتهامات بأنهم ربما كانوا يأخذون لقطات الشاشة الخلفية الصفحات التي تمت زيارتها، وإرسال تلك المعلومات إلى خوادم يتحكم بها المطور. أبلغ باحثون أمنيون عن هذه الحالة، وهي تؤثر على إضافة تم تثبيتها أكثر من 100.000 مرة، وتعرض أيضًا شارة "مميز" في متجر Chrome الإلكتروني.

في سياقٍ أصبحت فيه الخصوصية الرقمية أولوية، تُعيد هذه الحلقة فتح النقاش حول ثقتنا بالأدوات المجانية. في حين أن شبكة VPN موثوقة قد تُساعد، يمكن أن يصبح الامتداد ذو الأذونات الواسعة تدخليًا إذا تغير سلوكه. مع التحديثات، كما هو موضح من خلال النتائج على FreeVPN.One.

ما اكتشفه الباحثون حول FreeVPN.One

سيجون تحليل نشرته شركة Koi Security وتم التوقيع عليه بواسطة Lotan Sery (باحث أمني)، FreeVPN.One كان من الممكن أن ينتقل من سلوك غير ضار على ما يبدو إلى التقاط لقطات شاشة دون تدخل المستخدم بعد ثوانٍ قليلة من تحميل أي موقع إلكتروني. سيتم إرسال هذه الصور، مع رابط URL ومعرف علامة التبويب ومعرف المستخدم، إلى نقطة نهاية بعيدة، مثل نطاق aitd.one/brange.php، وفقًا للتقرير.

اتصل الفريق بالمطور، الذي تحدث عن ميزة مسح الخلفية المزعومة والموافقات الصريحة المستقبلية الموعودةومع ذلك، تزعم شركة كوي سيكيوريتي أنها لم تعثر على أي دليل يدعم هذه الادعاءات، وتم قطع الاتصال.

تسلسل زمني يثير الدهشة

لم ينشأ السلوك الموصوف بين عشية وضحاها؛ يتتبع التقرير التصعيد التدريجي للتصاريح والقدرات بين الربيع والصيف.

  • أبريل 2025 (الإصدار 3.0.3): إدراج التصريح <all_urls>، مما يمنح الوصول إلى جميع العناوين التي يزورها المستخدم.
  • يونيو 2025 (الإصدار 3.1.1): تمت إعادة تسميته إلى اكتشاف التهديدات بالذكاء الاصطناعي، والكتابة النصية عبر جميع المواقع، وإذن الكتابة النصية.
  • 17 يوليو 2025 (الإصدار 3.1.3): بداية عمليات التجسس المزعومة: عمليات التقاط صامتة وتتبع الموقع وبصمات الأجهزة وإرسالها إلى خوادم خارجية.
  • 25 يوليو 2025 (الإصدار 3.1.4): دمج تشفير AES-256 مع RSA ونطاق جديد لجعل التسرب أكثر صعوبة للتتبع.
  • استمرار الشارة: على الرغم من التحذيرات، حافظت الإضافة على حالتها المميزة في متجر Chrome.

التصاريح وكيفية عمل عملية الالتقاط

على الرغم من أن ملحقات VPN قد تتطلب أذونات مثل الوكيل والتخزين بالنسبة لوظيفتها الأساسية، تؤكد شركة Koi Security على الطلب الإضافي المتمثل في علامات التبويب والبرمجة النصية والوصول إلى جميع عناوين URLمع هذا المزيج، يمكن أن يكون الامتداد حقن الكود في أي مكان وتفعيل التقاط الخلفية بعد ثوانٍ قليلة من تحميل كل صفحة، كل ذلك دون أي إشارات مرئية للمستخدم.

تغيير سياسة الخصوصية

تنص سياسة FreeVPN.One على أنه يتم التقاط لقطات الشاشة فقط إذا قام المستخدم بتمكين الخيار كشف التهديدات بالذكاء الاصطناعيومع ذلك، يشير قسم آخر إلى استخدام بيانات الاستخدام مجهولة المصدر لبناء قاعدة معلومات استخباراتية عن التهديدات بغض النظر عما إذا كنت تقوم بتنشيط هذه الحماية أم لا، وهو أمر يتناسب مع الملاحظات دي لوس محققين.

وبالإضافة إلى ذلك، تم الكشف عن تغييرات حديثة في السياسةولم تتضمن النسخة المؤرخة في 20 يونيو/حزيران القسم الخاص باستخدام البيانات مجهولة المصدر أو إشعار نظام الإصدار التجريبي، كما لم تحدد بوضوح الشركة المسؤولة (تم الإشارة إلى شركة CMO Ltd في إصدارات أخرى)، الأمر الذي زاد من حالة عدم اليقين بشأن الكيان التشغيلي.

مطور يصعب تتبعه

لم تتضح هوية الشخص المسؤول عن التمديد.الأثر الوحيد الذي قدمته جوجل هو بريد إلكتروني لجهة اتصال يُعيد نطاقه التوجيه إلى صفحة Phoenix Software Solutions المُستضافة على نطاق فرعي لـ Wix (domain146.wixsite.com/phoenixsoftsol). عندما طلب الباحثون إثباتًا على شرعية الموقع، مثل ملف تعريف الشركة أو مستودع برمجيات أو حضور مهني، توقف الموقع عن الاستجابة.

حالة FreeVPN.One على متجر Chrome الإلكتروني والموقع الرسمي

وفي الوقت نفسه، تعرض صفحة FreeVPN.One الرسمية محتوى نادر وغير مفيدالمدونات المرتبطة في قسم المواقع لا تُقدم قيمة تُذكر، وزر الدعم مُقتصر على البريد الإلكتروني. مع ذلك، تحتفظ الإضافة بعلامة "مميز" وتُحافظ على ترتيب جيد في محركات البحث للكلمة المفتاحية.

ماذا تفعل إذا قمت بتثبيت FreeVPN.One

إذا كنت قد استخدمت هذا الامتداد، فمن المفيد التصرف بسرعة وحذر لتقليل التأثيرات المحتملة.

  • إلغاء تثبيت الامتداد وتحقق مما إذا كان يتم مزامنته مع حساب Google الخاص بك؛ فكر في إعادة تعيين المزامنة.
  • حذف بيانات التصفح وملفات تعريف الارتباط، ومراجعة الأذونات الممنوحة للإضافات الأخرى في Chrome.
  • تغيير كلمات المرور من الخدمات الحساسة التي ربما تعرضت للاختراق (الخدمات المصرفية والبريد والعمل).
  • الإشراف النشط الوصول إلى حساباتك وإعداد تنبيهات أمنية كلما أمكن ذلك.
  • إبلاغ جوجل عن طريق الإبلاغ عن التمديد إلى المتجر لتسريع المراجعة.
  • تقييم البدائل مع عمليات التدقيق العامة والسمعة المؤكدة وأذونات المتصفح البسيطة.

الصورة التي رسمتها التحقيقات هي صورة امتداد شعبي، والذي مع مرور الوقت، كان من الممكن توسيع الأذونات والقياس عن بعد إلى حد يصعب تبريره من حيث الخصوصية؛ من المهم أن تكون حذرًا للغاية مع الأدوات المجانية، والتحقق من هو الذي يقف وراءها، والأهم من ذلك، مراجعة الأذونات والتغييرات التي يجلبها كل تحديث.