A Koi Security kiberbiztonsági szakértői riasztó felfedezést tettek. Egy, a Google Chrome böngészőben rendkívül népszerű FreeVPN kiegészítőről derült ki, hogy felhasználói minden egyes lépését képernyőképekkel dokumentálja, anélkül, hogy erről bármilyen jelzést adna vagy hozzájárulást kért volna. Ez a gyakorlat nem csupán a felhasználói magánélet nyilvánvaló megsértését jelenti, hanem komoly biztonsági kockázatot is rejt magában.
A bővítményt több százezer felhasználó telepítette, abban a bizalmaskodó hitben, hogy eszközük védelmét és anonimitásukat erősíti. A valóság azonban ijesztően más: a szoftver mögött álló fejlesztők láthatatlanul figyelik és rögzítik a felhasználók teljes böngészési tevékenységét, beleértve a látogatott weboldalak pontos tartalmát és az azokon megadott érzékeny adatokat is.
Ez a jelenség különösen aggasztó, mivel a felhasználók a legjobb szándékkal, a saját adataik védelme érdekében választják ki az ilyen típusú szolgáltatásokat. A bizalom ezen kihasználása és a titokban végrehajtott adatgyűjtés rávilágít a ingyenes VPN-termékek mögött rejlő lehetséges veszélyekre, amelyek gyakran a felhasználót magát válthatják termékké.
A biztonsági rések mélysége
A Koi Security részletes elemzése során további, még riasztóbb részletek is napvilágra kerültek. A kiegészítő nem csupán periodikusan készített képernyőképeket, hanem képes volt a felhasználó teljes böngészési munkamenetének a naplózására, gyakorlatilag minden gombnyomás és mozdulat rögzítésével. Ez az adathalászat és a kibertámadások számára is felbecsülhetetlen értékű információkat jelenthet.
A kód megvizsgálása azt is feltárta, hogy a gyűjtött adatokat titkosítatlan formában, sebezhető kommunikációs csatornákon keresztül továbbították a fejlesztők szervereire. Ez azt jelenti, hogy az adatok nem csupán a kiegészítő készítői, hanem potenciálisan harmadik felek számára is hozzáférhetővé váltak tranzit közben, további visszaélések és adatszivárgás kockázatával.
A probléma súlyosságát az is növeli, hogy a FreeVPN kiegészítő hivatalos Chrome Web Store-ból lett letöltve, ami általában a felhasználókban bizalmat kelt. Ez az eset aláhúzza, hogy még a megjelent platformok sem képesek teljes mértékben kiszűrni a rosszindulatú vagy etikátlanul működő szoftvereket, így a végső felelősség továbbra is a felhasználó tudatosságán múlik.
A felhasználók védelme és a következmények
A felfedezés nyomán a Koi Security azonnal értesítette a Google megfelelő biztonsági csapatait, akik végül eltávolították a veszélyes kiegészítőt az online áruházból. Ez azonban nem oldja meg a problémát azok számára, akik már telepítették és használták a terméket. Számukra az első és legfontosabb lépés a bővítmény azonnali eltávolítása eszközükről.
Ezen túlmenően, minden érintett felhasználónak sürgősen meg kell változtatnia azokat a jelszavakat, amelyeket a böngésző használata során megadott, különös tekintettel az online banki azonosítókra, e-mail fiókokra és közösségi média profilokra. Javasolt továbbá a kétfaktoros hitelesítés bekapcsolása, ami egy extra védelmi réteget biztosít a jogosulatlan hozzáférés ellen.
Ez az incidens kemény figyelmeztetés minden internethasználó számára, hogy az ingyenesség mögött gyakran rejtőznek kompromisszumok. A digitális világban a magánélet védelme nem adomány, hanem folyamatos odafigyelést és proaktív lépéseket igénylő feladat. Az online anonimitás és biztonság megteremtése megbízható, fizetőpartnerek kiválasztásával kezdődik, nem pedig kockázatos, ingyenes alternatívákkal.
Forrás: TomsHardware.com ↗̱
©freevpn.one
Ez is érdekelhet
Az Xbox Cloud Gaming ingyenes szintje kiszivárgott – így működik a reklámokkal támogatott játékélmény
A hardver csúcson a szoftver krízisben – ez volt a CES 2026 legnagyobb paradoxona
Meta stratégiai váltás: VR-stúdiók bezárása, a fókusz a wearables felé tolódik
CES 2026 hírek – holografikus tábla és XPS, a Microsoft cáfolt
Elhunyt A Sega alapítója – így építette fel a játékipari óriást
Megjelent a Cinebench 2026, amely hatszor olyan keményen teszteli a CPU-kat és a grafikus kártyákat
A Nintendo 15 éves jogi harca véget ért 7 millió eurós ítélettel
PowerShell – ezekkel a parancsokkal válsz Windows power userré
A Take-Two új stúdiót indít a leállított Perfect Dark kulcsembereivel
A Bungie és a Sony lezárta a Marathon plagizálási ügyét – precedens született