Vpn-extensie voor Google Chrome maakt stiekem screenshots van elke site
Onderzoekers hebben in de Chrome Web Store een vpn-extensie voor Google Chrome ontdekt die stiekem van elke bezochte website screenshots maakt en de locatie en informatie over het systeem naar een remote server stuurt. Meer dan 100.000 mensen hebben de extensie, met de naam "FreeVPN.One", geïnstalleerd in hun browser. De extensie beschikt over de Established Publisher Badge en Featured Badge van Google. Om deze badges te krijgen moeten extensies aan verschillende eisen voldoen, waaronder de privacy van gebruikers respecteren.
De vpn-extensie is sinds eind 2019 in de Chrome Web Store te vinden. Volgens securitybedrijf Koi Security is FreeVPN.One de afgelopen maanden van malafide code voorzien die op elke geopende website screenshots maakt, alsmede informatie verzamelt en doorstuurt over de locatie en het systeem. "De screenshots worden in de achtergrond genomen, zonder dat je het ooit door hebt", aldus de onderzoekers. Ze voegen toe dat deze screenshots allerlei gevoelige informatie kunnen bevatten, afhankelijk van wat erop het scherm zichtbaar is.
De onderzoekers benaderden de ontwikkelaar, die verschillende verklaringen gaf. Zo zou het maken van de screenshots onderdeel van de "Background Scanning feature" zijn, die op verdachte domeinen actief wordt. De feature stuurt echter ook screenshots door op bijvoorbeeld websites van Google. De feature staat ook standaard ingeschakeld. Iets wat volgens de ontwikkelaar in de toekomst opt-in wordt. Verder claimt de ontwikkelaar dat de screenshots niet permanent worden opgeslagen, maar de onderzoekers merken op dat dit niet is te controleren. De extensie is op het moment van schrijven in de Chrome Web Store te vinden en heeft op 18 augustus nog een update ontvangen.
Waarom zouden betaalde VPNs wel betrouwbaar zijn ?
Dit heeft wel erg de lucht van afpers materiaal verzamelen, of spionage.
Het zal zich als free presenteren om meer slachtoffers te lokken , maar de boel van een betaalde premium versie voorzien zal deze aanbieder echt niet betrouwbaar maken.
Hoe hengel je volk naar binnen om zich helemaal bloot te geven : roep "security en privacy" , pomp je naam bij allerlei influencers en ze installeren zelf jouw code met ruime privileges en bieden al hun data bij je aan.
Vaak willen ze nog betalen ook om dat te doen.
vanwege alle malafide praktijken hebben wij nooit iets te maken willen hebben met Google, en als je dit dan weer leest krijgen we een nog grotere teringhekel aan die hufters
De verborgen spyware kun je uitzetten in de verborgen instellingen ergens in de privacy policy.
vanwege alle malafide praktijken hebben wij nooit iets te maken willen hebben met Google, en als je dit dan weer leest krijgen we een nog grotere teringhekel aan die hufters
Ja je moet deze shit lekker sideloaden van een darkweb repo.
Afgezien van het hosten van de boel heeft het niks met Google te maken maar je ging al op tilt van de woorden chrome en Google. Ideaal slachtoffer voor een underground malware repo dat zich verkoopt als google-free
Wat maar weer bewijst dat de kwaliteits-"garanties" van de appstores benedenmaats zijn.
Waarom zou je ze dan nog vertrouwen of gebruiken?
vanwege alle malafide praktijken hebben wij nooit iets te maken willen hebben met Google, en als je dit dan weer leest krijgen we een nog grotere teringhekel aan die hufters
Geeft toch wel te denken...in de Apple-appstore heb ik in al die jaren nooit een malafide (VPN) app aangetroffen, laat staan gedownload. Zelfs gratis (VPN) apps niet.
Google / Android is inderdaad een ramp voor de privacy en security, maar deze big-tech bevindt zich helaas in de haarvaten van het huidige internet.
kies maar
FreeVPN.One / edge / copilot
Waarom zouden betaalde VPNs wel betrouwbaar zijn ?
Dit heeft wel erg de lucht van afpers materiaal verzamelen, of spionage.
Het zal zich als free presenteren om meer slachtoffers te lokken , maar de boel van een betaalde premium versie voorzien zal deze aanbieder echt niet betrouwbaar maken.
Hoe hengel je volk naar binnen om zich helemaal bloot te geven : roep "security en privacy" , pomp je naam bij allerlei influencers en ze installeren zelf jouw code met ruime privileges en bieden al hun data bij je aan.
Vaak willen ze nog betalen ook om dat te doen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?