(https://i.postimg.cc/FzdkyvDL/Pc-Security.gif) (https://postimages.org/)
Koi Security ha revelado que una popular extensión de Google Chrome, con más de 100.000 instalaciones, ha estado tomando capturas de pantalla de cada sitio web que visitan sus usuarios y enviándolas a un dominio controlado por el desarrollador anónimo del software.
(https://cdn.mos.cms.futurecdn.net/dHnrWBmGV4bdonK9mQYxJQ-970-80.jpg.webp)
La extensión en cuestión, FreeVPN.One, afirma ser "la VPN gratuita más rápida para Chrome" y cuenta con la insignia "Destacada" que Google otorga a las extensiones que "siguen nuestras mejores prácticas técnicas y cumplen con un alto estándar de experiencia de usuario y diseño". Sin embargo, resulta que FreeVPN.One lleva meses socavando la privacidad de sus usuarios.
"Si bien las extensiones de VPN necesitan legítimamente permisos como proxy y almacenamiento para su funcionalidad principal", declaró Koi Security, "esta solicita más permisos que permiten una amplia recopilación de datos". La compañía identificó tres permisos (pestañas y scripts) que permiten a FreeVPN inyectar un script en cada sitio web que visitan sus usuarios. Segundos después de cargar cualquier página, un disparador en segundo plano toma una captura de pantalla y la envía a aitd[.]one/brange.php, junto con la URL de la página, el ID de la pestaña y un identificador único de usuario —explica el informe—. Sin intervención del usuario, sin ninguna sugerencia de la interfaz de usuario; las capturas de pantalla se toman en segundo plano sin que el usuario lo note.
(https://i.postimg.cc/fbgj1ZRG/Cat-calling.jpg) (https://postimages.org/)
La política de privacidad de FreeVPN.One reconoce que puede tomar capturas de pantalla de las páginas que visitan sus usuarios, pero solo debe hacerlo si estos activan la función de detección de amenazas con IA, mediante la cual se transmite una captura de pantalla e información relacionada de la página (como la URL y el contenido visible) desde su navegador a nuestros servidores seguros y, si corresponde, a nuestros socios de análisis verificados.
Esto sugiere que FreeVPN.One solo habilita sus funciones de recopilación de datos si los usuarios optan por la función de detección de amenazas con IA. Sin embargo, el desarrollador afirma en otro párrafo que utiliza datos de uso anónimos para crear nuestra base de datos de inteligencia de amenazas, independientemente de si la protección con IA está activada o no, lo que coincide con las conclusiones de Koi Security.
La política también ha cambiado recientemente. A una copia de la política del 20 de junio le falta la sección sobre datos de uso anónimos, así como la frase "Este sistema está en fase beta y se proporciona 'tal cual' sin garantías de ningún tipo, expresas o implícitas, incluyendo, entre otras, la precisión, fiabilidad o idoneidad para un fin determinado".
También falta el encabezado que indica que FreeVPN.One es operado por una empresa llamada CMO Ltd.
No se menciona quién opera la extensión;
(https://external-content.duckduckgo.com/iu/?u=https%3A%2F%2Fcdn.openart.ai%2Fuploads%2Fimage_Yq5Wr_Mx_1710546399924_raw.jpg&f=1&nofb=1&ipt=4c9b5bfe9dde14842d287104a389a78e69736972cebacee9c10c0ae49060f83c)
de hecho, la única pista proviene del correo electrónico que Google proporciona para contactar al desarrollador. El dominio asociado a ese correo redirige a una página de Phoenix Software Solutions con la URL "https://domain146.wixsite.com/phoenixsoftsol". No inspira mucha confianza.
El informe de Koi Security incluye un desglose de la lenta transición de FreeVPN.One, de una VPN aparentemente inocua a una extensión que vulnera la privacidad entre abril y julio, así como un resumen de las interacciones de la empresa con el desarrollador del software. (Quienes aparentemente dejaron de responder a las preguntas de los investigadores en cuanto pidieron "pruebas de legitimidad, como un perfil de empresa, una cuenta de GitHub o una página de LinkedIn").
Los proveedores de VPN suelen hacer afirmaciones absurdas sobre los beneficios de privacidad y seguridad que ofrecen sus servicios. Cabe recordar que usar estos servicios requiere una gran confianza en las organizaciones que los ofrecen; esa confianza seguramente estaría mejor depositada en otro lugar que en una extensión gratuita de Chrome operada por un desarrollador desconocido que captura cada página que visitan sus usuarios.
Fuente:
Tom´s Hardware
https://www.tomshardware.com/tech-industry/cyber-security/a-popular-vpn-extension-for-google-chrome-has-been-screenshotting-every-page-users-visit-freevpn-one-flagged-over-enormous-privacy-concerns