谷歌VPN扩展疑涉隐私泄露 安全公司曝光后台截屏行为
2025-08-26 04:10 loading...
据最新披露,谷歌推出的Chrome扩展程序FreeVPN.One被指存在严重安全隐患,可能对用户隐私造成重大威胁。
隐蔽监控机制曝光:静默截屏与数据外传
网络安全机构Koi Security在其调查报告中指出,该扩展在页面加载数秒后即触发后台截屏功能,自动捕获用户浏览内容,并将截图连同页面URL、标签页ID及唯一用户标识一同发送至域名 aitd.one/brange.php。
整个过程无需用户授权或提示,完全在后台运行,用户无法察觉。这一行为已构成典型的非授权数据采集,严重违反隐私保护原则。
伪装为VPN 实则扩大权限
尽管该扩展长期以“免费VPN”身份存在,但2025年5月31日新域名aitd.one注册成功,一个月后版本v3.1.3上线,标志着其新增“AI威胁检测”功能,实则大幅扩张了对网页的访问权限。
Koi Security确认,此更新引入了以下高风险行为:
- 在每个网站上静默截取屏幕快照
- 收集用户位置信息并追踪设备详细信息
- 所有数据被发送至独立于原服务商的第三方服务器
潜在风险:敏感信息面临泄露
由于截图可能包含登录凭证、银行账户详情、个人通信内容等,一旦落入恶意方之手,将直接导致身份盗用、金融欺诈等后果。
更令人担忧的是,这些图像上传至非加密、无透明度管理的第三方服务器,与“隐私保护工具”的基本定位背道而驰。
行业警示:扩展程序监管亟待加强
Koi Security呼吁平台加强对Chrome扩展的审核机制,尤其是对权限申请异常、数据传输路径不明的应用应提高审查标准。
此次事件也再次提醒公众,即使来自知名厂商的工具,若未经过严格审计,仍可能存在隐藏风险。建议用户立即卸载此类未经验证的扩展,并关注官方安全公告。
完整报告请查阅:Koi Security官方报告
关注比特之家,获取最新网络安全动态与数字资产趋势分析。订阅邮件提醒,不错过任何重要更新。
声明:文章不代表比特之家观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读
-
Zilliqa 2.0升级:分片优化推动Web3生态变革WEB3.0 2025-08-18 20:26
-
以太坊冲击5000美元:技术升级与机构入场能否突破瓶颈?区块链资讯 2025-09-14 06:17
-
新手必看:安全购买狗狗币全流程指南WEB3.0 2025-09-04 20:23
-
AI恶作剧生成流浪汉图像引恐慌,多地911报警激增交易所新闻 2025-10-18 06:14
-
SUIJPY24小时飙升至567.0,技术面现超买信号比特币资讯 2025-09-14 04:22
-
比特币暴跌8%引发市场震荡,背后原因与未来走势分析区块链知识 2025-06-29 20:43
-
Arbitrum技术堆栈成游戏开发者首选,灵活性推动区块链应用落地区块链资讯 2025-07-09 08:10
-
Tron Inc.转型加密代理:10亿美元融资计划引市场关注区块链资讯 2025-07-29 13:01
-
S代币解锁4606万美金,Aptos近4750万美金同步释放区块链资讯 2025-09-07 13:07
-
Ozzy NFT 暴涨427%后急转直下:CryptoBatz 冷却期开启名家专栏 2025-07-25 15:32