Cette extension populaire de Chrome vous espionne et vole vos données sans que vous le remarquez
L’utilisation de VPN est devenue une pratique courante pour de nombreux utilisateurs qui recherchent une plus grande sécurité lors de la navigation sur le Web. Cet outil masque non seulement notre IP ou la connexion lorsque nous nous connectons à un réseau Wi-Fi public, mais vous permet également de surmonter les blocages pour accéder au contenu restreint. Malgré leurs avantages, certains profitent de leur popularité pour violer notre vie privée, comme avec cette extension populaire pour Chrome.
Freevpn.one, une extension qui offre un VPN gratuit aux utilisateurs de Chrome, est une menace pour votre sécurité. Selon une enquête de la société KOI Security, l’extension fabrique des captures d’écran et les télécharge sur leur serveur sans que l’utilisateur ne le remarque. Le problème ne s’arrête pas là, car ce complément envoie également l’emplacement et les détails de l’appareil lors de l’ouverture du navigateur.
À première vue, Freevpn.one est une sorte de rappel pour Chrome, avec la différence que les utilisateurs ne sont pas conscients de ce qui se passe lors de la vérification de leur Gmail ou de l’accès à leurs documents dans le cloud. L’extension utilise un mécanisme sophistiqué qui capture l’écran 1,1 seconde après le chargement de la page, ce qui lui donne le temps d’accéder au contenu et de le télécharger sur ses serveurs.
Selon la société de sécurité, Freevpn.one injecte des scripts sur tous les sites Web via trois permis Chrome: All_urls, onglets et scripts. Par la suite, l’extension utilise l’API Chrome.tabs.capturevisibletab () Pour capturer l’écran 1,1 seconde après le chargement de la page. Enfin, les images sont envoyées à des serveurs externes – comme aidt.one – sans notifier l’utilisateur.
L’extension de Chrome est similaire au rappel, l’IA de Microsoft qui vous espionne
Selon son développeur, la fonction de capture d’écran et de fichiers de téléchargement est activée uniquement sur des pages suspectes. Cependant, les experts en sécurité ont constaté qu’il le faisait également sur Google Sheets, Google Photos et d’autres services qui utilisent des domaines sûrs. Cela permettrait à un tiers d’accéder à des informations confidentielles ou sensibles de milliers de personnes.
La fonction serait liée à un système de détection de menaces qui utilise l’IA. Selon la description de l’extension sur la boutique en ligne Chrome:
« En un seul clic, vous pouvez envoyer n’importe quel site Web à notre IA avancée qui analyse les éléments visuels, les modèles de domaine et les signaux de texte pour déterminer si le site est fiable ou une tentative de phishing / arnaque. Le mode passif permet à cette fonction en arrière-plan tout en faisant une plus grande tranquillité d’esprit.
À ce jour, il n’y a aucune information sur le traitement des données collectées par freevpn.one. Ni la boutique en ligne Chrome ni le site Web du développeur ne mentionnent ce qui arrive aux captures ou si elles sont supprimées. Un autre détail inquiétant est que l’extension a l’insigne exceptionnel de Google, ce qui fait croire qu’il s’agit d’un complément sûr (quand il ne l’est pas).
Si vous l’avez installé dans Chrome ou dans tout autre navigateur à base de chrome (bord, courageux, arc, etc.), la recommandation est de l’éliminer immédiatement.
