افزایش خطرات حریم خصوصی: چگونه یک VPN تاییدشده گوگل به جاسوسی از کاربران می‌پردازد

یک VPN تاییدشده گوگل که قرار بود به‌ عنوان ابزاری برای حفظ امنیت عمل کند، به طور مخفیانه از کاربران جاسوسی می‌کرد.

به گزارش تک‌ناک، اکثر افراد از VPN‌ها برای حفظ حریم خصوصی خود استفاده می‌کنند. در این میان، افزونه FreeVPN.One که با نشان تأییدشده، جایگاه ویژه در فروشگاه کروم و بیش از 100 هزار نصب، به نظر می‌رسید گزینه‌ امنی باشد، به‌طور مخفیانه شروع به نظارت و ضبط فعالیت‌های آنلاین کاربران کرد.

افزونه FreeVPN.One در ابتدا به‌ عنوان یک ابزار ساده برای حفظ حریم خصوصی شناخته می‌شد، اما پس از مدتی به نرم‌افزاری تبدیل شد که به‌ طور مخفیانه از صفحه‌نمایش شما عکس می‌گیرد و آن را به سرورهای ثالث ارسال می‌کند. این عکس‌ها به‌ طور خودکار و بدون هیچگونه هشدار یا نشانه‌ای از سوی افزونه، از صفحه‌هایی که باز می‌کنید گرفته می‌شود و اطلاعات حساس شما، نظیر گذرواژه‌ها، جزئیات بانکی و پیام‌های شخصی، جمع‌آوری می‌شوند.

نحوه جاسوسی VPN تاییدشده گوگل

این افزونه از یک ساختار دو مرحله‌ای برای ضبط تصاویر صفحه استفاده می‌کند. پس از بارگذاری هر صفحه، افزونه به‌ طور خودکار کدی را اجرا می‌کند، که از API اختصاصی کروم برای گرفتن عکس از صفحه بهره می‌گیرد. این تصاویر به همراه اطلاعاتی مانند: URL صفحه و شناسه کاربر، بدون اطلاع به سرورهایی در دامنه‌های خاص ارسال می‌شوند.

مجوزهای بیش از حد و تهدیدات امنیتی

در حالی که اکثر افزونه‌های VPN برای انجام وظایف خود به مجوزهایی نظیر پروکسی و ذخیره‌سازی نیاز دارند، افزونه FreeVPN.One درخواست مجوزهای اضافی می‌کند، که به آن اجازه می‌دهد از تمامی سایت‌هایی که باز می‌کنید، عکس بگیرد. این مجوزها به‌ طور خاص به افزونه این امکان را می‌دهند که بدون اطلاع شما، از هر سایتی که باز می‌کنید، تصاویر صفحه را ضبط و به سرورهای خود ارسال کند.

چرا این مسئله حائز اهمیت است؟

تصاویر ضبط‌شده می‌توانند حاوی اطلاعات حساسی مانند گذرواژه‌ها، شماره حساب‌های بانکی، پیام‌های خصوصی و حتی عکس‌های شخصی باشند. این داده‌ها به سرورهای ثالث ارسال می‌شوند و برخلاف هدف اصلی یک VPN که باید از داده‌های شما حفاظت کند، می‌تواند باعث نقض حریم خصوصی و افشای اطلاعات شود.

چگونگی تبدیل VPN تاییدشده گوگل به نرم‌افزار جاسوسی

در ابتدا، FreeVPN.One تنها یک ابزار VPN ساده بود. اما در نسخه 3.0.3 که در آوریل 2025 منتشر شد، دسترسی به تمامی سایت‌ها را به‌دست آورد و این امکان را برای توسعه‌دهنده فراهم کرد تا بدون جلب توجه، جاسوسی از کاربران را آغاز کند. در نسخه 3.1.1 که در ژوئن 2025 منتشر شد، ویژگی جدیدی به نام “AI Threat Detection” به‌عنوان یک ارتقای امنیتی معرفی شد. اما در حقیقت، این ویژگی صرفاً پوششی برای آزمایش جمع‌آوری اطلاعات کاربران بود.

عدم شفافیت از سوی توسعه‌دهنده

توسعه‌دهنده پس از تماس با تیم تحقیقاتی، توضیحاتی ارائه داد که با مشاهدات تحقیقاتی مطابقت نداشت. او ادعا کرد که ویژگی‌های جاسوسی به‌ طور عمدی برای ارتقای امنیت کاربران فعال شده‌اند، اما واقعیت این است که تصاویر به‌ طور مداوم از صفحه‌ها گرفته و به‌ طور مخفیانه به سرورهای او ارسال می‌شدند.

در نهایت، این موضوع نشان‌دهنده مشکلات جدی در عملکرد سیستم‌های نظارتی گوگل است، که حتی با وجود بررسی‌های امنیتی، قادر به شناسایی و جلوگیری از فعالیت‌های مخرب این نوع افزونه‌ها نبوده‌اند.