Nếu đã cài tiện ích mở rộng Chrome FreeVPN, bạn sẽ gặp rắc rối!

Mặc dù hữu ích, nhưng tiện ích mở rộng trình duyệt cũng có thể yêu cầu rất nhiều quyền truy cập vào những gì bạn làm trên trình duyệt. Và nếu cơn ác mộng tồi tệ nhất của bạn là bị một công cụ của bên thứ ba chụp ảnh màn hình trình duyệt và gửi cho một công ty bên thứ ba, thì rất tiếc, có một tin xấu.

Một tiện ích mở rộng "nổi bật" của Chrome đang theo dõi bạn

Koi Security đã công bố một báo cáo về cách tiện ích mở rộng FreeVPN.One của Chrome lạm dụng hệ thống cấp phép Chrome extension để liên tục chụp ảnh màn hình trình duyệt của người dùng. Đây không phải là một tiện ích mở rộng ngẫu nhiên được upload tuần trước và không có người dùng. Trang Chrome Web Store của nó tự hào có hơn 100.000 lượt cài đặt, huy hiệu Nổi bật và dấu kiểm đảm bảo rằng "Nhà phát hành có hồ sơ tốt và không có tiền sử vi phạm".

Sau khi được cài đặt, tiện ích mở rộng này sẽ hoạt động, ghi lại dữ liệu ở chế độ nền mà không báo cho bạn biết. Mỗi khi bạn load một trang, nó sẽ tự động chụp ảnh màn hình đồng thời ghi lại dữ liệu về trang bạn đang truy cập, chẳng hạn như URL và bất kỳ mã định danh nào dành riêng cho bạn. Sau đó, nó sẽ gửi thông tin này đến máy chủ do nhà phát triển tiện ích mở rộng kiểm soát.

Mặc dù ban đầu chỉ là một VPN, nhưng tiện ích mở rộng này đã bổ sung tính năng "AI Threat Detection" vào dịch vụ của mình. Tính năng này cung cấp một trang nơi bạn có thể dán bất kỳ URL nào và AI (trên lý thuyết) sẽ phân tích xem URL đó có an toàn hay không. Chính sách bảo mật của trang này có đề cập rằng nó sẽ upload lên ảnh chụp màn hình, nhưng không đề cập đến việc ảnh chụp màn hình được chụp liên tục ở chế độ nền.

Mức độ giám sát tăng theo thời gian

Báo cáo Koi Security giải thích tại sao điều này không xảy ra cùng một lúc. Tiện ích mở rộng FreeVPN.One đã ra mắt được một thời gian, với các bài đánh giá có từ ít nhất năm 2020. Tuy nhiên, hành vi theo dõi chỉ bắt đầu vào tháng 4 năm 2025. Đó là thời điểm tiện ích mở rộng được cập nhật để yêu cầu quyền truy cập vào tất cả các URL bạn truy cập - một quyền lớn hơn nhiều so với những gì một VPN cần.

Vào tháng 6 năm 2025, tiện ích mở rộng này đã nhận được một bản cập nhật khác, bao gồm công cụ "AI Threat Detection" đã đề cập, cùng với một quyền khác để chèn script. Trình quét này có thể được thêm vào như một cái cớ để chụp và upload ảnh chụp màn hình lên. Sau đó, vào ngày 17 tháng 7 năm 2025, tiện ích mở rộng này nhận được một bản cập nhật khác với đầy đủ khả năng theo dõi. Vào ngày 25 tháng 7, một bản cập nhật khác đã bổ sung tính năng mã hóa dữ liệu được xuất ra, khiến việc phát hiện những gì đang diễn ra trở nên khó khăn hơn.

Đội ngũ Koi đã liên hệ với nhà phát triển, nhưng những tuyên bố của anh ta không hợp lý. Anh ta khẳng định rằng ảnh chụp màn hình chỉ nên được kích hoạt trên các trang web đáng ngờ, nhưng nhóm Koi đã thấy ảnh chụp màn hình trên các domain nổi tiếng như Google Photos.

Anh ta nói rằng ảnh chụp màn hình không được lưu trữ, nhưng không có cách nào để chứng minh điều này. Và anh ta đã ngừng trả lời khi họ yêu cầu bằng chứng cho thấy bất kỳ điều gì trong số này có liên quan đến một công ty hợp pháp. Email liên hệ của nhà phát triển trên trang tiện ích mở rộng Chrome chỉ đến một trang khởi động Wix chung chung.

Tránh các công cụ nguy hiểm theo dõi bạn

Chúng ta đã nhiều lần chứng kiến các tiện ích mở rộng Chrome có thể trở thành mối đe dọa - ngay cả những tiện ích trước đây là hợp pháp. Và mặc dù thật nực cười khi phần mềm gián điệp này hiện đang được gắn nhãn "Nổi bật" trên Chrome Web Store, nhưng vẫn có những bài học cần rút ra để giúp bạn tránh những tình huống tương tự trong tương lai.

Trước tiên, hãy cẩn thận với quyền khi cài đặt tiện ích mở rộng Chrome. Khi nhấp vào Add to Chrome, bạn sẽ thấy một cửa sổ pop-up cho bạn biết những quyền mà tiện ích mở rộng đó yêu cầu. Hãy suy nghĩ về những gì tiện ích mở rộng đó có thể cần để thực hiện chức năng mà nó hứa hẹn. Trong trường hợp này, không cần VPN để quản lý tiện ích mở rộng của bạn và thay đổi dữ liệu trên tất cả các trang web.

Thứ hai, bạn nên quét nhanh tài liệu liên quan đến ứng dụng hoặc tiện ích mở rộng mà mình đang cân nhắc tải xuống. Phần Overview của tiện ích mở rộng này có nhiều từ ngữ khó hiểu và ngữ pháp kém, bao gồm cả chữ "chrome" và "ip" được viết thường.

Và tuyên bố "VPN miễn phí không giới hạn và hoàn toàn miễn phí cho bất kỳ ai sử dụng" là một dấu hiệu cảnh báo rất lớn. Mặc dù VPN miễn phí hợp pháp có thể sử dụng được, nhưng tất cả VPN đều cần phải kiếm tiền bằng cách nào đó. Không nhà cung cấp VPN nào có thể cung cấp dịch vụ miễn phí mãi mãi. Giống như các gói VPN "trọn đời", đây là dấu hiệu cho thấy nhà cung cấp VPN còn non trẻ và ngây thơ, hoặc họ có ý đồ xấu.

Trang web của VPN này cũng cực kỳ cơ bản; bạn sẽ mong đợi nhiều hơn một thiết kế nghiệp dư cho một thứ đã tồn tại nhiều năm. Mặc dù các nhà phát triển nhỏ lẻ sẽ không có trang web ấn tượng sánh ngang với các công ty lớn, nhưng họ thường sẽ có ít nhất một trang GitHub, một trang liên hệ hoặc một thứ gì đó cho thấy họ không phát triển hoàn toàn bí mật.

Hãy kiểm tra kỹ các tiện ích mở rộng trình duyệt bạn sử dụng và đừng tin tưởng các VPN miễn phí ngẫu nhiên không liên kết với những công ty thực sự. Có rất nhiều VPN nổi tiếng hiện có, vì vậy đừng bao giờ nên tự đặt mình vào rủi ro khi cài đặt một trong những VPN này.