Questa estensione Chrome spia gli utenti: va rimossa subito

L’estensione FreeVPN One per Chrome, che vanta oltre centomila installazioni, un badge verificato e numerose recensioni positive, si è rivelata protagonista di una vicenda inquietante: la raccolta silenziosa e non autorizzata di screenshot delle pagine web visitate dagli utenti.

A svelare il funzionamento nascosto dell’estensione è stata Koi Security, società di ricerca specializzata nella sicurezza informatica.

Cosa fa FreeVPN One

I ricercatori hanno scoperto che, contrariamente alle promesse di tutela della privacy tipiche di una estensione VPN, FreeVPN One inietta uno script in ogni sito visitato dall’utente, attivando un service worker che opera in background.

Questo meccanismo sofisticato permette di acquisire automaticamente immagini di tutto ciò che veniva visualizzato nel browser, inclusi contenuti privati, dashboard finanziarie e conversazioni personali. Gli screenshot venivano poi trasferiti su un server controllato dallo sviluppatore dell’estensione, il tutto senza alcun consenso esplicito da parte dell’utente.

Il quadro si complica ulteriormente analizzando la privacy policy dell’estensione, che menzionava la possibilità di inviare screenshot a fini di sicurezza basati su intelligenza artificiale, ma non specificava mai che questa raccolta avvenisse in modo continuo e automatico.

Tale ambiguità ha favorito la diffusione dell’estensione, che ha tratto in inganno anche gli utenti più attenti, complice la presenza di un badge verificato sul Chrome Web Store e numerose recensioni apparentemente rassicuranti.

La situazione si è ulteriormente aggravata con l’introduzione della versione 3.1.4, che ha implementato un sistema di cifratura AES 256 GCM. Questa misura, che in teoria avrebbe dovuto rafforzare la sicurezza degli utenti, ha invece reso ancora più difficile individuare il trasferimento dei dati sensibili raccolti tramite gli screenshot.

Quando interrogato in merito, lo sviluppatore ha giustificato il comportamento dell’estensione parlando di “scansioni di sicurezza” e sostenendo che nessuna immagine venisse effettivamente conservata. Tuttavia, le indagini di Koi Security hanno dimostrato che venivano catturati screenshot anche di applicazioni considerate sicure, come Google Sheets, mettendo a rischio un ampio spettro di informazioni personali e professionali.

Rimuovete FreeVPN One

Un ulteriore elemento di sospetto riguarda la reale identità dello sviluppatore di FreeVPN One. Nonostante i tentativi, Koi Security non è riuscita a trovare alcuna traccia di una presenza aziendale legittima collegata al publisher dell’estensione. Questo dettaglio, unito al fatto che l’estensione risulta ancora disponibile sul Chrome Web Store con il suo status di badge verificato, solleva serie preoccupazioni sulla reale efficacia dei controlli effettuati dalla piattaforma di Google.

Alla luce di quanto emerso, gli esperti raccomandano a chiunque abbia installato FreeVPN One di procedere immediatamente con la rimozione estensione dal proprio browser.

Il processo è semplice: basta cliccare sull’icona delle estensioni in Chrome, selezionare i tre puntini accanto a FreeVPN One e scegliere “Rimuovi da Chrome”. Inoltre, è fortemente consigliato cambiare le password di tutti gli account utilizzati durante il periodo di attività dell’estensione, per evitare possibili compromissioni future dei dati sensibili.