A GS-en és a PCW-n is értekeztünk többször is az internetet fenyegető cenzúra-hullámról, és a gyorsan szigorodó ellenőrzési formákról. Ez kifejezetten nagy probléma az Egyesült Királyságban, ahol már a Discord is korlátozza a hozzáférést, ha nem elégítjük ki az AI-azonosító rendszerek elvárásait (vagy verjük át őket). Az ottani törvények nyomában megemelkedett az érdeklődés a VPN-ek iránt, melyek elmaszkolhatják a tartózkodási helyünket, és megszabadíthatnak minket a kellemetlen korlátozásoktól.
A Chrome böngészőhöz nagyon régóta léteznek VPN bővítmények, melyek ingyen kínálnak egy kattintással aktiválható szolgáltatásokat. Ezek többsége közepesen bajos, de kevés jelent akkora problémát, mint a FreeVPN.One.
Ez egy olyan VPN bővítmény, ami a Google Chrome saját webáruházában "Kiemelt" bilétát kapott, és már több mint 100 000 felhasználót talált magának. A gond az, hogy a FreeVPN.One használata a Koi Security cég jelentése szerint komoly biztonsági kockázattal jár. A bővítmény ugyanis minden újonnan megnyitott böngészőfülünket 11 másodperccel a betöltés után lefotózza, és a keletkezett képet hazaküldi. A folyamat teljesen észrevétlenül, mindig 11 másodperccel a lapváltás után történik.
A bővítmény felhasználói szerződésében ugyan szerepel, hogy képek fognak készülni oldalakról, és hogy azokat feltöltik a saját szervereikre az "AI Threath Detection" (AI-alapú veszélyvizsgálat) rendszerük használatához, de a fotózás és feltöltés akkor is megtörténik, ha kikapcsoljuk ezt a funkciót. A Koi mindezek mellett kiemelte, hogy a bővítmény teljesen indokolatlanul vár el rengeteg engedélyt a rendszerünkhöz való hozzáféréshez, és a fejlesztők a közelmúltban kártékonynak vélhető kódot is elkezdtek belecsempészni a programba. A július 25-én érkezett 3.1.4-es frissítés például már AES-256-os titkosítási kóddal rejti el, hogy milyen adatokat küld haza.
A Koi felkereste a FreeVPN.One fejlesztőit, akik azt állítják, hogy a bővítmény csak veszélyesnek tartott weboldalakról készít képeket, és azokat is csak biztonsági vizsgálatokhoz használja fel. A képeket nem értékesítik és nem is tárolják. Amikor a Koi rákérdezett, hogy ezt hogyan tudnák bizonyítani, és hogy ez esetben a FreeVPN mégis miért készít képeket a Google-ről és egyéb oldalakról, akkor már több választ nem kapott.
Az ingyenes VPN-ek piaca egyébként is egy aknamező, de mi a Koi nyomozásának eredményei után azt javasolnánk, hogy töröljétek a FreeVPN.One-t, ha éppen azt használnátok.
