警惕！这个“安全”的 Chrome 扩展竟然可能让你遭殃，快来删除！

虽然无法确定一个 Chrome 扩展是否真的完全安全，但任何人都可能会被那些在 Chrome 网上应用店中带有验证徽章、声称有好评和超过十万次安装的扩展所吸引。不幸的是，有报道称，一个完全符合这一描述的扩展在用户不知情的情况下捕获了他们的屏幕截图。

奇怪的是，这个扩展在 Chrome 网上应用店中已经存在多年，最初确实如它所声称的那样提供 VPN 服务，并帮助用户保护隐私。不过，如果你已经安装了这个扩展，建议你立即删除它，并采取必要的预防措施。

这个 VPN 扩展悄悄地捕获屏幕截图并收集数据

最近有研究发现，网络安全公司 Koi Security 的研究人员调查了 FreeVPN.One 扩展，并发现它一直在浏览器中捕获全页面截图，并记录敏感数据，比如私人图片、财务信息和个人消息。一旦他们获取到这些数据，就会把这些数据上传到扩展开发者注册的域名。

根据Koi Security发布的报告，他们解释了该扩展使用注入到每个访问网站的内容脚本和后台服务程序，自动捕获屏幕截图，甚至在用户还未与任何功能进行交互之前。尽管该扩展的隐私政策确实提到其“使用AI威胁检测扫描”功能在用户点击时，可能会将屏幕截图和URL上传到他们的安全服务器，但它并未说明屏幕截图是在后台自动进行的。

报告解释说，VPN 扩展确实需要一些特定的权限，比如代理和存储，才能正常工作，但 FreeVPN.One 扩展所请求的权限远比其他扩展多。这使得这个扩展可以访问和监控您访问的所有网站，并且悄悄地收集您的敏感数据。

就在几周前，开发者推出了扩展的新版本 v3.1.4，新增了“使用 RSA 的 AES-256-GCM 加密”。虽然这个扩展在更新后仍然可以捕获屏幕截图，但唯一的不同之处在于，现在使用网络监控工具更难以检测或分析被盗的数据。

开发者声称截图是安全扫描的一部分

该扩展的开发者提到，他们在后台捕捉截图的原因是为了进行“安全扫描”，只是为了检测威胁。然而，Koi Security发现该扩展对安全且常用的应用，比如Google Sheets和照片库进行了截图。此外，他们声称这些截图不会被保存，而是由AI工具分析。不过，他们并没有提供任何证据。

经过深入调查，Koi Security发现该扩展的发布者没有合法的公司注册。截至本文撰写时，FreeVPN.One仍然可以在Chrome Web Store上下载，并且仍然保持着验证状态，这可能会让用户误以为它是安全的。