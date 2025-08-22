Free VPN è una delle estensioni per Chrome più popolari. È stata scaricata oltre 100.000 volte, ha ricevuto il badge verificato da Google e viene mostrata in primo piano. C’è solo un “piccolo” problema. Secondo gli esperti di Koi Security è uno spyware.

Raccolta di dati degli utenti

Gli utenti installano una VPN per non essere tracciati online, aggirare la censura o accedere a contenuti con restrizioni geografiche. Free VPN offre queste funzionalità, insieme ad altre non pubblicizzate. Quando viene aperta una pagina web, l’estensione inietta codice JavaScript che esegue un trigger. Dopo 1,1 secondi dall’apertura della pagina viene catturato uno screenshot, successivamente inviato ad un server remoto.

Free VPN offre inoltre la funzionalità AI Threat Detection che permette di analizzare il contenuto di una pagina web. Quando l’utente clicca sul relativo pulsante viene catturato uno screenshot per l’analisi sul cloud. Nell’informativa sulla privacy è scritto che screenshot e URL sono inviati ad un server sicuro. Non è scritto però che gli screenshot sono stati già catturati in background prima di cliccare il pulsante “Check URL”.

Al momento dell’installazione e all’avvio, l’estensione raccoglie informazioni sul dispositivo e l’indirizzo IP. Lo sviluppatore ha aggiunto la crittografia AES-256-GCM nell’ultima versione. Ciò permette di nascondere i dati in transito, ma continua la cattura degli screenshot di ogni sito visitato. Vengono quindi inviati numerosi dati sensibili, tra cui credenziali e informazioni bancarie.

Gli esperti di Koi Security hanno analizzato le varie versioni. Inizialmente era una normale VPN. In seguito sono stati aggiunti altri permessi e la “funzionalità” di cattura degli screenshot. Lo sviluppatore ha dichiarato che vengono catturati solo gli screenshot dei siti con domini sospetti. In realtà, la cattura avviene anche su Google Fogli e Google Foto. Quando sono state chieste ulteriori informazioni, lo sviluppatore non ha più risposto alle email.