Sebuah ekstensi Chrome gratis yang populer bernama FreeVPN.One, yang dipasarkan sebagai alat privasi, telah terungkap sebagai kedok untuk pengumpulan data massal. Seperti yang diungkap oleh peneliti keamanan siber, aplikasi ini secara diam-diam mengambil tangkapan layar penuh dari setiap tab browser yang terbuka dan mengirimkannya ke server pihak ketiga.
Mekanisme mata-mata yang dibangun ke dalam ekstensi diaktifkan secara otomatis saat mengunjungi situs web mana pun. Ini terjadi sepenuhnya tanpa sepengetahuan pengguna, tanpa pemberitahuan atau permintaan izin. Tangkapan layar menangkap segala sesuatu: obrolan messenger pribadi, detail perbankan online, foto pribadi, dan materi sensitif lainnya.
Analisis mengungkapkan bahwa ekstensi ini menggunakan API internal Chrome untuk membajak data. Tangkapan layar kemudian dikemas dengan metadata, termasuk tautan ke halaman yang dikunjungi dan pengidentifikasi pengguna. Seluruh kumpulan informasi ini ditransmisikan secara terenkripsi ke server jarak jauh. Para peneliti sangat khawatir bahwa pengumpulan data dimulai sebelum ada interaksi pengguna dengan fitur "pemindaian ancaman" yang diiklankan oleh ekstensi tersebut.
Ketika dihadapkan, pengembang FreeVPN.One bersikeras bahwa fungsi tangkapan layar adalah bagian dari sistem keamanan yang dirancang untuk analisis ancaman AI. Namun, mereka tidak memberikan bukti bahwa data yang dikumpulkan tidak disimpan. Setelah tanggapan awal mereka, pencipta menghentikan semua komunikasi dengan pengguna.
Pengguna yang menginstal ekstensi ini sangat disarankan untuk segera menghapusnya. Juga bijaksana untuk mengganti kata sandi untuk layanan penting yang diakses di browser saat ekstensi aktif. Untuk privasi yang nyata, para ahli merekomendasikan memilih layanan VPN yang terpercaya dengan kebijakan data yang transparan dan sejarah audit keamanan independen.