竟有Chrome扩展在背后监视你，快来看看吧！

虽然浏览器扩展很有用，但它们也可能需要大量访问您在浏览器中的活动。如果您最害怕的是第三方工具截取您的浏览记录并将其发送给第三方公司，那我有个坏消息告诉您。

一款“推荐”的Chrome扩展正在监视您

Koi Security 发布了一份报告，讲述了Chrome扩展FreeVPN.One如何滥用Chrome扩展的权限系统，持续截取您的浏览记录。这不是一个上周上传、没有用户的随机扩展。它的Chrome网上应用店页面显示超过100,000次安装，获得了推荐徽章，并且有一个勾选标记，确保“发布者有良好的记录，没有违规历史”。

一旦安装，这个扩展就开始在后台捕获数据，而且不会让您察觉到。每次您打开一个页面时，它会悄悄地截取屏幕截图，同时捕获您所在页面的相关数据，比如URL和任何独特的标识符。然后，它会把这些信息发送到开发者控制的服务器。

虽然最初只是一个 VPN，但该扩展后来增加了“AI 威胁检测”功能。它提供了一个页面，您可以在其中粘贴任何 URL，AI 将（表面上看）分析它是否安全。该页面的隐私政策提到会上传截图，但没有说明截图会在后台持续拍摄。

监控是逐渐增加的

Koi Security 报告解释说，这一变化并不是一下子发生的。FreeVPN.One 扩展已经存在一段时间，评论至少可以追溯到 2020 年。然而，追踪行为是在 2025 年 4 月才开始的。那时，该扩展更新了请求，要求访问您浏览的所有 URL——这比 VPN 所需的权限大得多。

在2025年6月，该扩展程序又一次更新，增加了前面提到的“人工智能威胁检测”工具和另一个注入脚本的权限。这个扫描器可能是为了截图捕获和上传而添加的。然后，在2025年7月17日，该扩展程序又进行了更新，具备了全面的监控能力。7月25日，另一次更新增加了导出数据的加密，让人更难察觉发生了什么。

Koi团队联系了开发者，但他的说法前后不一致。他声称截图只会在可疑网站上触发，但Koi团队发现截图却是在像Google Photos这样的知名网站上捕获的。

他表示截图不会被存储，但没有证据可以证明这一点。当他们要求提供任何与合法公司有关的证据时，他停止了回应。Chrome 扩展页面上的开发者联系邮箱指向一个普通的 Wix 网站。

避免危险工具监视你的

我们多次看到 Chrome 扩展可能成为威胁——即使是那些曾经合法的。而且，尽管这种间谍软件目前在 Chrome 网上应用店中被‘推荐’真是荒谬，但有一些教训可以帮助你在未来避免类似的事情。

首先，安装 Chrome 扩展时要注意权限。点击 添加到 Chrome 后，会弹出一个窗口告诉你需要哪些权限。想想这个扩展可能需要什么权限才能完成它所承诺的功能。在这种情况下，管理扩展和修改所有网站的数据其实不需要 VPN。