Chrome扩展FreeVPN.One被曝隐私违规

近日，网络安全公司Koi Security披露，Chrome扩展程序FreeVPN.One在未经用户同意的情况下，秘密截取用户浏览页面截图并上传至远程服务器。据分析，该扩展通过内容脚本注入及后台服务组合，在页面加载后自动触发截屏操作，并借“AI威胁检测”功能将整页截图上传至指定服务器。员工私自安装免费VPN可能导致敏感数据外泄，金融、医疗、科技等行业远程办公及BYOD模式面临更高风险。专家建议企业立即清查扩展使用情况，限制高风险权限，实施安装审批策略，并加强员工安全意识教育。