תוספים לדפדפן כרום (Chrome) הם כלי שימושי המרחיב את יכולות הגלישה, אך לעיתים הם עלולים להפוך לדלת אחורית המסכנת את פרטיות המשתמשים. חשיפה חדשה של חברת אבטחת המידע Koi Security מדגישה את הסכנה הזו, ומתמקדת בתוסף VPN פופולרי בשם FreeVPN.One, המותקן אצל מאות אלפי משתמשים ברחבי העולם, ומתברר כי הוא מרגל אחריהם באופן שיטתי.
לפי הדו"ח, התוסף, שנועד לכאורה לשמור על אנונימיות ופרטיות, עושה בדיוק את ההפך. הפרת האמון החמורה והמדאיגה ביותר היא מנגנון מתוחכם לצילום מסך. כ-11 שניות לאחר שהמשתמש נכנס לדף אינטרנט חדש, התוסף לוכד תמונה של המסך ושולח אותה לשרת מרוחק. התזמון המחושב נועד להבטיח שכל התוכן הרגיש בדף, הודעות, סיסמאות, פרטים אישיים או מידע פיננסי, כבר הספיק להיטען במלואו לפני שהצילום מתבצע. כל הפעולה נעשית ברקע, ללא כל חיווי למשתמש. החוקרים מציינים כי התוסף מבצע את הלכידה גם אם המשתמש לא הפעיל תכונות "אבטחה" ייעודיות שהתוסף מציע.
בנוסף לצילומי המסך, FreeVPN.One דורש הרשאות מופרזות בעת ההתקנה, ומנצל אותן כדי לאסוף פרטי מיקום ומזהי מכשיר ייחודיים מיד עם הפעלת הדפדפן. לפי Koi Security, התוסף החל את דרכו ככלי לגיטימי, אך באפריל 2025 החל המפתח לשלב בו קוד זדוני. הגרסה האחרונה אף מצפינה את המידע הנגנב כדי להקשות על זיהוי התעבורה החשודה.
כאשר חברת האבטחה פנתה למפתח התוסף, הוא טען כי צילומי המסך נועדו לסרוק "דומיינים חשודים" בלבד. טענה זו הופרכה במהירות כאשר התגלה שהצילומים מתבצעים גם באתרים נפוצים ולגיטימיים לחלוטין כמו Google Photos ו-Google Sheets. לאחר שהתבקש לספק הוכחה לכך שהמידע אינו נשמר או נמכר, המפתח הפסיק להגיב לפניות.
הפרשה חמורה במיוחד לאור העובדה ש-FreeVPN.One הוא תוסף המקודם בחנות של גוגל, ואף נושא תג "מאומת" (Verified), שאמור להעיד על אמינותו. העובדה שתוכנת ריגול כזו פעלה מתחת לאפה של גוגל במשך חודשים מעלה שאלות קשות לגבי תהליכי הבדיקה והאימות של החברה, ומדגישה את הצורך שלנו המשתמשים להוריד תוכנות ותוספים ממקורות מהימנים ומוכרים בלבד.
