Nel mondo delle estensioni per browser, dove milioni di utenti cercano strumenti per proteggere la propria privacy, si nascondono insidie che rischiano di trasformarsi in veri e propri incubi digitali. I ricercatori di Koi Security hanno infatti scoperto che FreeVPN.One, estensione con oltre 100.000 installazioni e persino il badge “Featured” di Google, nascondeva una funzione inquietante: la cattura segreta di screenshot di ogni sito visitato dagli utenti.
Il tradimento della fiducia digitale
Pubblicizzata come “la VPN gratuita più veloce per Chrome”, FreeVPN.One si presentava come un alleato della privacy. In realtà, un secondo dopo il caricamento di ogni pagina, l’estensione catturava uno screenshot e lo inviava a un server remoto controllato dallo sviluppatore anonimo, senza alcuna notifica visiva.
Secondo l’analisi tecnica, l’estensione ha ampliato gradualmente i propri permessi da luglio, passando da proxy e storage a tabs e scripting, indispensabili per iniettare codice e registrare schermate in background. Come sottolineano i ricercatori: “Nessuna azione dell’utente, nessun avviso: gli screenshot vengono presi in silenzio”.
Privacy policy contraddittoria e identità sfuggente
La privacy policy indicava che gli screenshot sarebbero stati catturati solo con la funzione “AI Threat Detection”. Tuttavia, l’aggiornamento del 20 luglio ha eliminato i riferimenti ai “dati anonimizzati” e alla società CMO Ltd, lasciando come unico contatto una mail collegata a un dominio sospetto. Intervistato da The Register, lo sviluppatore ha dichiarato che l’estensione è “completamente conforme” alle regole del Chrome Web Store e che i dati raccolti sarebbero criptati.
Il caso richiama la polemica su Windows Recall, la funzione AI di Microsoft che salva screenshot automatici delle attività del PC. Ma se nel caso Microsoft la funzione è dichiarata e protetta da sistemi di sicurezza come Windows Hello e VBS Enclave (e può essere disattivata), FreeVPN.One ha nascosto un meccanismo simile senza trasparenza né garanzie.
Ad oggi, l’estensione è ancora disponibile sul Chrome Web Store, lasciando migliaia di utenti potenzialmente esposti. Resta da vedere se Google interverrà rimuovendo FreeVPN.One o avvierà ulteriori indagini dopo le evidenze presentate da Koi Security.