紧急警告：热门 Chrome 浏览器 VPN “FreeVPN.One” 被曝秘密收集用户数据，目前仍在 Chrome 网上应用店上架。

广受欢迎的 Chrome VPN 扩展程序 FreeVPN.One 拥有超过10万次安装量，现已被揭露秘密截取用户浏览活动的屏幕截图，并将其传输到远程服务器。Koi Security 的安全专家发布了紧急警报，揭示了谷歌安全协议的重大漏洞，因为这款恶意扩展程序仍在 Chrome 网上应用店中可供下载。 Koi Security 的综合报告详细说明，FreeVPN.One 尽管被宣传为隐私工具并拥有“已验证状态”，却在七月份启动了这种秘密行为。据报道，该扩展程序在每次页面加载后仅一秒多一点的时间内截取屏幕截图，影响了包括谷歌等高度信任域名在内的广泛网站。研究人员驳斥了开发者关于此活动是针对“可疑页面”的“高级AI威胁检测”一部分的说法，并提供了未经授权的、大规模数据收集的明确证据。 这一事件凸显了主要浏览器应用商店的严重漏洞，揭示了具有有害功能的扩展程序如何绕过自动化安全扫描和人工审查。尽管这明显违反了禁止将数据用于与扩展核心功能无关目的的政策，谷歌尚未回应关于 Koi 调查结果的质询，也未将 FreeVPN.One 从其商店中移除，使得大量用户面临持续监控的风险。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。