-
APO NEWS - 21 أوت 2025 - على الساعة :15:14
كشفت تقارير أمنية حديثة عن فضيحة مدوية تتعلق بإضافة FreeVPN.One على متصفح كروم، والتي حصدت أكثر من 100 ألف تنزيل وحصلت على شارة التوثيق، قبل أن يتبين أنها تقوم سرًا بالتجسس على المستخدمين من خلال التقاط صور لشاشاتهم وإرسال البيانات إلى خادم خارجي.
تحديثات خبيثة في الإضافة
أوضحت شركة Koi Security المتخصصة في الأمن السيبراني أن الإضافة تلقت عدة تحديثات خلال عام 2025 أضافت خصائص غير معلنة، أبرزها ميزة التقاط الشاشة خفية دون علم المستخدم.
الباحثون أكدوا أن هذه اللقطات قد تحتوي على كلمات مرور، بيانات مصرفية ورسائل خاصة، مما يجعلها تهديدًا مباشرًا لخصوصية المستخدمين.
كيف تعمل عملية التجسس؟
رغم أن الإضافة تعرض ميزة "الفحص باستخدام الذكاء الاصطناعي"، إلا أنها تلتقط صورًا للشاشة بشكل مستمر حتى في المواقع الآمنة مثل Google Docs وGoogle Photos، دون أي تفاعل من المستخدم.
كما تجمع الإضافة بيانات أخرى مثل:
-الموقع الجغرافي عبر عنوان الـ IP
-تفاصيل الجهاز
-نشاط التصفح
-ويتم تشفير هذه البيانات باستخدام تقنيات متقدمة مثل AES-256-GCM وإرسالها إلى خوادم غير تابعة لمزود الخدمة.
-صلاحيات مريبة في متصفح كروم
من أجل عملها الأساسي كـ VPN، تحتاج الإضافة فقط إلى أذونات التخزين والوكلاء. لكن FreeVPN.One تطلبت لاحقًا صلاحيات واسعة مثل:
-الوصول إلى جميع الروابط (all_urls)
-أذونات تبويب المتصفح
-صلاحيات تشغيل السكربتات
وصف خبراء الأمن هذه المجموعة بأنها "البوابة المثالية للمراقبة المستمرة".
غياب الشفافية حول هوية المطور
عند مراجعة سياسة الخصوصية وشروط الاستخدام، لم يجد الباحثون أي بيانات واضحة عن هوية المطور، سوى بريد إلكتروني عام. وعند التواصل مع المطور، جاءت تبريراته غير متطابقة مع الأدلة، ثم توقف عن الرد بشكل كامل.
ماذا يعني ذلك للمستخدمين؟
هذه الفضيحة تمثل جرس إنذار لملايين المستخدمين الذين يثقون في إضافات المتصفحات الشهيرة، حيث أن الأدوات التي يُفترض أن تحمي الخصوصية قد تتحول إلى أخطر مصدر لانتهاكها.
خلاصة
إذا كنت من مستخدمي FreeVPN.One على كروم، ينصح الخبراء بإزالته فورًا والتحقق من أي نشاط مشبوه في حساباتك.
