Un recente rapporto di Koi Security, società specializzata in sicurezza informatica, ha messo in luce un grave problema legato a un’estensione per Google Chrome chiamata FreeVPN One, che si presenta come una soluzione per la navigazione sicura ma, in realtà, compromette gravemente la privacy degli utenti. Disponibile sul Chrome Web Store e installata da oltre 100.000 utenti, questa estensione è stata scoperta a catturare screenshot delle pagine web visitate senza il consenso esplicito degli utenti, inviando poi i dati raccolti a un server remoto controllato dallo sviluppatore.
FreeVPN One – che, al momento in cui scriviamo, è ancora presente sul Chrome Web Store – si promuove come una VPN gratuita che garantisce protezione e anonimato durante la navigazione. I ricercatori di Koi Security hanno rivelato che l’estensione opera in modo ben più insidioso. Attraverso l’iniezione di uno script in ogni pagina web visitata, FreeVPN One attiva un service worker che opera in background, catturando automaticamente screenshot di tutto ciò che l’utente visualizza nel browser. Questi screenshot chiaramente possono includere informazioni sensibili, come dashboard finanziarie, conversazioni personali, e-mail, credenziali di accesso o altri dati riservati. I file vengono poi trasferiti a un server esterno, senza che l’utente venga adeguatamente informato o abbia dato il proprio consenso. La violazione della privacy è significativa, poiché l’estensione opera in modo opaco e non rispetta le aspettative di trasparenza che gli utenti si attendono da strumenti di questo tipo.
A rendere la situazione ancora più preoccupante è l’aggiornamento alla versione 3.1.4 di FreeVPN One, che ha introdotto un sistema di cifratura AES 256 GCM per i dati raccolti. Sebbene la cifratura possa sembrare una misura di sicurezza, in questo contesto ha l’effetto opposto: rende più difficile per gli utenti e i ricercatori rilevare il trasferimento di dati sensibili, mascherando ulteriormente le attività dell’estensione. Secondo quanto riporta Koi Security, lo sviluppatore ha giustificato questa funzione sostenendo che gli screenshot vengono raccolti per eseguire «scansioni di sicurezza» basate su intelligenza artificiale e che nessuna immagine viene effettivamente conservata. Tuttavia le indagini di Koi Security hanno smentito questa affermazione, dimostrando che gli screenshot vengono catturati anche da applicazioni web considerate sicure come Google Sheets o Google Photo, mettendo a rischio informazioni personali e professionali.
Un ulteriore elemento di allarme secondo i ricercatori è l’identità dello sviluppatore di FreeVPN One. Koi Security non è riuscita a trovare alcuna traccia di una presenza aziendale legittima collegata al creatore dell’estensione: un dettaglio che solleva dubbi sulla sua affidabilità. Ancora più preoccupante è il fatto che FreeVPN One sia ancora disponibile sul Chrome Web Store con un badge di verifica, un’etichetta che dovrebbe garantire la sicurezza e l’affidabilità dell’estensione. Ciò ha sollevato interrogativi sull’efficacia dei processi di revisione di Google, un tema che negli ultimi anni è purtroppo diventato ricorrente.
Spunti di approfondimento:
Gli utenti che hanno installato FreeVPN One devono agire immediatamente. La rimozione dell’estensione è un processo semplice: basta aprire Chrome, cliccare sull’icona delle estensioni (un’icona a forma di puzzle nella barra degli strumenti), selezionare i tre puntini accanto a FreeVPN One e scegliere “Rimuovi da Chrome”. Tuttavia la sola disinstallazione potrebbe non essere sufficiente. Poiché l’estensione potrebbe aver raccolto dati sensibili per un periodo prolungato, è consigliabile cambiare le password di tutti gli account utilizzati durante il periodo in cui FreeVPN One era attiva. Inoltre gli utenti dovrebbero verificare la presenza di attività sospette nei propri account, come accessi non autorizzati o modifiche non richieste. Per una maggiore sicurezza, l’utilizzo di un software antivirus aggiornato e la scansione del dispositivo possono aiutare a identificare eventuali tracce residue di malware o dati compromessi.
Per prevenire problemi simili in futuro, è fondamentale adottare alcune buone pratiche nella gestione delle estensioni. In primo luogo, gli utenti dovrebbero installare solo estensioni provenienti da sviluppatori verificati e con un numero significativo di recensioni positive. Controllare la data dell’ultimo aggiornamento è altrettanto importante: estensioni non aggiornate da oltre sei mesi potrebbero contenere vulnerabilità non corrette. Inoltre è essenziale esaminare attentamente i permessi richiesti. Un’estensione che richiede l’accesso a «tutti i dati sui siti web visitati» dovrebbe destare sospetti, a meno che la sua funzionalità non giustifichi chiaramente la richiesta.
La vicenda di FreeVPN One, inoltre, mette in evidenza una realtà preoccupante: anche le estensioni presenti su piattaforme ufficiali come il Chrome Web Store non possono essere automaticamente considerate sicure.
Consigliamo la lettura di:
