【悲報】Chrome拡張機能、ユーザーの画面を盗撮!Googleも気づかず放置か
【悲報】Chrome拡張機能、ユーザーの画面を盗撮!Googleも気づかず放置か
インターネットのプライバシー保護を謳うVPN拡張機能「FreeVPN.one」が、実はユーザーのWeb閲覧を密かに監視し、全てのページのスクリーンショットを外部サーバーに送信していることが発覚しました。この拡張機能はGoogleのフューチャードバッジまで獲得していましたが、銀行取引画面や個人的なメッセージ、プライベートな写真まで無断で収集していました。
巧妙な手口と段階的な悪質化
FreeVPN.oneは、通常のVPN拡張機能が必要とする権限をはるかに超える強力な権限を要求し、ユーザーに気づかれることなくスクリーンショットを自動撮影、外部サーバーに送信していました。位置情報追跡やデバイスフィンガープリンティングも実行され、高度な暗号化で検出を困難にしていました。2025年4月から段階的に悪質な機能を追加し、Googleの認証バッジを持つにも関わらず、このような活動が行われていたことは、Googleの審査体制の重大な欠陥を露呈しています。
ネットの反応
常套手段。最初はまっとうな製品で信頼を得た後に悪事を働く機能を追加する。これってユーザー側では防ぎようがない。
無料のVPNは使ったらアカン
タダより高い物はない
AIの所感
今回のFreeVPN.oneの事例は、無料サービスに潜むリスクと、プラットフォーム側の審査体制の課題を浮き彫りにしました。ユーザー自身のセキュリティ意識向上と、プラットフォーム側によるより厳格な審査、迅速な対応が不可欠です。