Säkerhetsföretaget Koi Security har avslöjat att Chrome-tillägget FreeVPN.One, med över 100 000 installationer, i hemlighet tagit skärmdumpar på alla webbplatser som dess användare besökt. Bilderna har sedan skickats till en domän som kontrolleras av tilläggets anonyma utvecklare.

FreeVPN.One marknadsförs som "den snabbaste gratis-VPN:en för Chrome" och pryds dessutom av Googles egen ”Featured”-stämpel, som ska signalera hög kvalitet och god användarupplevelse. Men Koi Securitys analys visar att tillägget under månader har underminerat sina användares integritet.

Enligt säkerhetsföretaget utnyttjar FreeVPN.One avancerade rättigheter i Chrome, bland annat tabs och scripting, för att injicera kod på varje sida som öppnas. Tilläggets integritetspolicy medger att skärmdumpar kan tas - men bara om användaren aktiverar funktionen AI Threat Detection. Koi Securitys tester visar dock att datainsamlingen sker oavsett om den är aktiverad eller inte.

Granskningen avslöjar vidare att FreeVPN.One nyligen uppdaterat sin integritetspolicy. En äldre version från 20 juni saknade flera formuleringar om anonymiserad datainsamling och hade dessutom information om att tillägget drevs av företaget CMO Ltd. I den nya versionen är företagsnamnet helt borttaget, och utvecklarens identitet är fortfarande oklar.

Koi Security publicerar i sin rapport en tidslinje som visar hur FreeVPN.One under ett kvartal gått från ett till synes oskyldigt VPN-verktygtill ett integritetskränkande spionverktyg. Forskarna försökte få svar från utvecklaren men korrespondensen upphörde så snart de bad om företagsprofil, GitHub-konto eller LinkedIn-sida.

Fallet är en påminnelse om att gratis VPN-tjänster ofta innebär höga risker. Att installera ett tillägg som får full åtkomst till webbläsaren kräver ett stort mått av förtroende.