Ha ön is használta ezt a VPN-bővítményt a Chrome böngészőben, bajban lehet – a jelek szerint ugyanis az egyik, a Chrome Webáruházból beszerezhető kiegészítő nem az internet korlátait bontotta le, hanem a felhasználói adatbiztonságot.
A Koi Security nevű kiberniztonsági cég friss jelentése szerint a FreeVPN.One nevű kiegészítő folyamatosan titkos képernyőképeket készít a felhasználó által meglátogatott weboldalakról. Minden alkalommal, amikor megnyit egy újabbat. Ráadásul semmit nem közöl a kiegészítő fejlesztője arról, hogy ezekkel a képernyőképekkel mi történik, mi célból készülnek, és hová tölti fel őket a program.
Mint a Neowin kifejti, a képernyőképek minden esetben 11 másodperccel azután készülnek el, hogy a felhasználó egy új weboldalra navigál. Bár van egy olyan funkciója a bővítménynek, ami a mesterséges intelligencia segítségével elemzi a „fenyegetéseket” (AI Threat Detection), és ennél közli is a program, hogy készít képernyőképeket, a gond az, hogy akkor sem áll le ezzel a tevékenységével, ha a felhasználó kikapcsolja ezt a lehetőséget.
A Koi Security szakemberei arra is felfigyeltek, hogy a FreeVPN.One sokféle engedélyt is kér – például a felhasználó helyadataihoz, valamint az eszköz típusához is, majd ezeket szintén elküldi egy szerverre. A kutatók kiemelik: a bővítmény eredetileg még ártalmatlan volt, és csak később, idén áprilisban kerültek bele a kártékony kódsorok.
Az elemzéskor legfrissebb változat, a 3.1.4 még egy komoly titkosítást is bevezetett, így már szinte lehetetlen megállapítani, hogy milyen felhasználói adatokat lop el a felhasználó eszközéről. Amikor a Koi szakemberei felvették a kapcsolatot a fejlesztővel, az azt állította, hogy a képernyőképek csak a „gyanús” domainekről készülnek, ám a szakemberek úgy találták, hogy még az olyan népszerű oldalakat is lefotózza a program, mint a Google Fotók.
A fejlesztő elárulta: a képernyőkép-készítő funkció alapértelmezetten aktív volt, de egy későbbi frissítéssel kikapcsolja majd azt, így opcionális lesz. Azt is hangsúlyozta, hogy a képernyőképeket nem tárolják el, és nem is értékesítik pénzügyi haszonszerzés céljából – de amikor bizonyítékokat kértek erre a kutatók, egyszerűen nem válaszolt többé.
Az eset azért aggasztó, mert a FreeVPN.One a Google Chrome Webáruházba is bekerült, és egy „hitelesített” jelölést is megszerzett, tehát a felhasználók úgy érezhetik, egy biztonságos programot töltöttek le. Ráadásul már több mint százezren töltötték le.
A bővítmény azóta sem tűnt el a Chrome webáruházából, de – talán a botrány hatására – átnevezte azt a fejlesztője, így immáron „Free VPN – Free VPN for Chrome” néven lehet megtalálni. A fentiek alapján, bármelyik néven is van ott a böngészőjében, törölje mihamarabb, és csak valóban ismert, megbízható szolgáltatók VPN-jeit használja.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Az ünnep közben elhangzott narráció alapján nem nehéz belelátni a figurájába Magyar Pétert, de hogy ez még simább legyen, a készítők a történelmen is hajlítottak egyet.
Szerdán tűnt el egy kéthetes kisfiú Nagydorogon. A rendőrség már csak a gyerek holttestét találta meg.
Az ukrán elnök szerint Európában egyedül Magyarország ellenzi Ukrajna támogatását.
A cégtulajdonosok és a mezőgazdaságban foglalkoztatottak közül túlóráznak a legtöbben, legalábbis a hivatalos adatok szerint.
Ruszlan Rahimkulov mellett Gaál Tibor energetikai szakember vett 13,6-13,6 százalékos tulajdonrészt a NAP Nyrt.-ben.
Az új vezetéssel működő színházban harmincan mondtak fel a kormány által áterőltetett kinevezés miatt.
