谷歌VPN扩展疑涉隐私泄露 安全公司曝光后台截屏行为

据最新披露，谷歌推出的Chrome扩展程序FreeVPN.One被指存在严重安全隐患，可能对用户隐私造成重大威胁。

隐蔽监控机制曝光：静默截屏与数据外传

网络安全机构Koi Security在其调查报告中指出，该扩展在页面加载数秒后即触发后台截屏功能，自动捕获用户浏览内容，并将截图连同页面URL、标签页ID及唯一用户标识一同发送至域名 aitd.one/brange.php。

整个过程无需用户授权或提示，完全在后台运行，用户无法察觉。这一行为已构成典型的非授权数据采集，严重违反隐私保护原则。

伪装为VPN 实则扩大权限

尽管该扩展长期以“免费VPN”身份存在，但2025年5月31日新域名aitd.one注册成功，一个月后版本v3.1.3上线，标志着其新增“AI威胁检测”功能，实则大幅扩张了对网页的访问权限。

Koi Security确认，此更新引入了以下高风险行为：

• 在每个网站上静默截取屏幕快照
• 收集用户位置信息并追踪设备详细信息
• 所有数据被发送至独立于原服务商的第三方服务器

潜在风险：敏感信息面临泄露

由于截图可能包含登录凭证、银行账户详情、个人通信内容等，一旦落入恶意方之手，将直接导致身份盗用、金融欺诈等后果。

更令人担忧的是，这些图像上传至非加密、无透明度管理的第三方服务器，与“隐私保护工具”的基本定位背道而驰。

行业警示：扩展程序监管亟待加强

Koi Security呼吁平台加强对Chrome扩展的审核机制，尤其是对权限申请异常、数据传输路径不明的应用应提高审查标准。

此次事件也再次提醒公众，即使来自知名厂商的工具，若未经过严格审计，仍可能存在隐藏风险。建议用户立即卸载此类未经验证的扩展，并关注官方安全公告。

完整报告请查阅：Koi Security官方报告

关注比特之家，获取最新网络安全动态与数字资产趋势分析。订阅邮件提醒，不错过任何重要更新。