Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że rejestruje aktywność użytkownika bez jego wiedzy

Lepiej uważajcie na to rozszerzenie do Chrome'a. Jedna z firm zajmujących się bezpieczeństwem wykryła, że przechwytuje ekran przeglądarki użytkownika bez jego wiedzy.

Arkadiusz Strzała

21 sierpnia 2025 15:00

Jedno z rozszerzeń Chrome z poważną luką bezpieczeństwa. Odkryto, że rejestruje aktywność użytkownika bez jego wiedzy Źródło: Sasun Bughdaryan, Unsplash.

Jedno z rozszerzeń do przeglądarki Chrome może być potencjalnym zagrożeniem bezpieczeństwa. Jak informuje firma Koi Security dodatek FreeVPN.One bez wiedzy użytkownika przechwytuje ekran. Co więcej, może ono przekazywać dane osoby korzystającej na zewnętrzne serwery.

FreeVPN.One miało służyć bezpieczeństwu, tymczasem wiele informacji wskazuje na to, że jego skrypty śledzą aktywność użytkownika. Rozszerzenie rejestruje całostronicowe zrzuty ekranu, miedzy innymi na stronach finansowych, prezentujących prywatne zdjęcia. Przesyła je potem na

„Miałeś zniszczyć Sithów, a nie dołączyć do nich”

Dodatek do Chrome FreeVPN.One posiada na koncie ponad 100 tys. instalacji i odznakę Chrome Web Store. Rozszerzenie może więc wydawać się godne zaufania, przynajmniej powierzchownie. Firma zajmująca się bezpieczeństwem odkryła dziwne mechanizmy uruchamiane przez nie w formie skryptów wstrzykiwanych na stronę.

Fragment skryptu, który wykonuje zadanie przechwytywania zrzutów ekranu. Źródło: Koi Security, Cyberinsider

Takie podejrzane działania dodatek wykonuje od 17 lipca 2025 roku. Tydzień później rozszerzenie wzbogaciło się o dodatkowe szyfrowanie przesyłanych screenów, co zdaniem Koi Security ma przede wszystkim utrudnić wykrycie przesyłanych danych przez programy zabezpieczające.

Naciśnij „Skanuj z wykrywaniem zagrożeń AI”, a rozszerzenie wykona zrzut ekranu całej strony, a następnie prześle go do „aitd[.]one/analyze.php” w celu analizy po stronie serwera. Na szczęście polityka prywatności informuje, że ta funkcja może przesyłać zrzuty ekranu stron i adresy URL do zabezpieczonych serwerów. Nie informuje jednak, że rozszerzenie wykonuje wiele innych zrzutów ekranu w tle, na długo przed kliknięciem tego przycisku. Interfejs użytkownika przedstawia to jako jednorazowe, lokalne skanowanie, ale nadzór jest już w pełni realizowany.

– Koi Security.

W jaki sposób deweloper FreeVPN.One reaguje na te zarzuty? Otóż twierdzi on, że wykonywanie zrzutów bezpieczeństwa jest wymagane przez mechanizm ochrony przed AI. Działanie zaprojektowane po to, aby móc wykryć zagrożenie ze strony sztucznych inteligencji (np. wygenerowane obrazy lub treści).

Zdaniem twórcy rozszerzenia przechwycone zrzuty ekranu nie są przechowywane. Koi Security jednak dodaje, że FreeVPN.One bezkrytycznie przechwytuje niemal wszystko, łącznie z zawartością arkuszy kalkulacyjnych i tym podobnych. Wobec tego pozostaje zalecić ostrożność w stosunku do tego dodatku, najlepiej nie korzystać z niego, dopóki sprawa się nie wyjaśni.

Więcej:Tryb AI od Google jest już w Polsce

Polecamy

Chiny mają dość złej reputacji swoich samochodów i chcą teraz zakazać eksportu pojazdów niskiej jakości lub bez części zamiennych

Gigantyczne baterie, Leica i ekrany 120 Hz. Dlatego klienci rzucili się na Xiaomi 17

Elon Musk ogłosił, że w 2026 roku dostaniemy „świetną” grę wygenerowaną AI, a jego fani oszaleli; „Rockstar jest skończony”

Cały wydział musi zrezygnować z pracy zdalnej, ponieważ niektórzy wykorzystali sztuczkę, aby udawać produktywność

Elon Musk zwolnił tak wielu pracowników, że teraz zlecił 20-letniemu studentowi wyszkolenie całego zespołu inżynierów AI

Pixel 6, 7 i 8 przez przypadek otrzymały funkcję SOS, której nie użyją; Google naprawiło swój błąd

Samsung planuje dużą aktualizację: użytkownicy tych modeli Galaxy skorzystają na tym

„Miałeś zniszczyć Sithów, a nie dołączyć do nich”

Komentarze czytelników