Οι επεκτάσεις στους browsers έχουν εξελιχθεί σε απαραίτητα εργαλεία, καθώς βελτιώνουν σημαντικά την εμπειρία πλοήγησης. Από ad blockers μέχρι productivity tools, και φυσικά VPNs, τα extensions μας λύνουν τα χέρια. Πίσω όμως, από αυτή την ευκολία, κρύβονται συχνά και σοβαροί κίνδυνοι που θέτουν σε κίνδυνο την ασφάλεια και τα προσωπικά δεδομένα των χρηστών.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Αν έχεις αυτό το VPN πρέπει να το καταργήσεις
Αυτή την περίοδο, στο επίκεντρο των ερευνών έγκριτου οργανισμού κυβερνοασφάλειας, βρίσκεται το FreeVPN.one, μια σχετικά δημοφιλής επέκταση, που κουβαλάει μάλιστα και το «Verified» σήμα της Google στο Chrome Web Store.
Στην πραγματικότητα, όμως, όχι μόνο δεν προστατεύει την ανωνυμία του χρήστη, αλλά τον κατασκοπεύει με μεθόδους που παραπέμπουν σε κακόβουλο λογισμικό.
Η ιστορία ξεκίνησε όταν η ομάδα ασφαλείας KOI Security εξέτασε τη λειτουργία του FreeVPN.one και ανακάλυψε κάτι ανησυχητικό: η επέκταση τραβάει κρυφά στιγμιότυπα οθόνης κάθε φορά που ο χρήστης φορτώνει μια νέα ιστοσελίδα.
Τα screenshots αυτά γίνονται περίπου 11 δευτερόλεπτα μετά τη φόρτωση, ώστε να προλάβει να εμφανιστεί όλο το περιεχόμενο – emails, passwords, προσωπικές φωτογραφίες, ό,τι βρεθεί μπροστά. Στη συνέχεια αποστέλλονται σε απομακρυσμένους server, χωρίς καμία ένδειξη στον χρήστη.
Και δεν είναι μόνο αυτό. Η KOI Security διαπίστωσε ότι το FreeVPN.one ζητά εκτεταμένα δικαιώματα, όπως πρόσβαση στην τοποθεσία και στις πληροφορίες της συσκευής, τα οποία μεταδίδει επίσης σε server. Στην πράξη, αντί να καλύπτει το αποτύπωμα του χρήστη, το εκθέτει και το κάνει ακόμη πιο ορατό και προσβάσιμο.
Αν και το extension ξεκίνησε ως ακίνδυνο εργαλείο, ο προγραμματιστής φέρεται να ενσωμάτωσε κακόβουλο κώδικα τον Απρίλιο του 2025. Στην πιο πρόσφατη έκδοση, την 3.1.4 που κυκλοφόρησε τον Ιούλιο, προστέθηκε μάλιστα κρυπτογράφηση AES-256 για τα δεδομένα που μεταφέρονται, καθιστώντας δυσκολότερη την ανίχνευση της δραστηριότητάς του.
Όταν ζητήθηκαν διευκρινίσεις από τον προγραμματιστή, εκείνος υποστήριξε ότι τα στιγμιότυπα οθόνης καταγράφονται μόνο σε «ύποπτους τομείς», και πως η λειτουργία θα απενεργοποιηθεί σε μελλοντική ενημέρωση. Η πραγματικότητα, όμως, δείχνει άλλα: screenshots εντοπίστηκαν ακόμη και σε mainstream υπηρεσίες όπως το Google Photos και τα Google Sheets.
Και ενώ ο προγραμματιστής υποσχέθηκε ότι τα δεδομένα δεν διατηρούνται ούτε πωλούνται, όταν του ζητήθηκαν αποδείξεις, απλά διέκοψε κάθε επικοινωνία. Το περιστατικό ενισχύει την καχυποψία γύρω από τις προθέσεις και τη διαφάνεια του εγχειρήματος.
Η ευθύνη της Google
Ένα από τα πιο ανησυχητικά στοιχεία είναι ότι το FreeVPN.one, την ώρα που γράφουμε το άρθρο, παραμένει διαθέσιμο στο Chrome Web Store με σήμα “Επιλεγμένα”, παρά τις αποκαλύψεις.
Το γεγονός ότι μια τέτοια επέκταση μπόρεσε να περάσει τους ελέγχους και να φτάσει σε χιλιάδες χρήστες εγείρει σοβαρά ερωτήματα για την αποτελεσματικότητα της διαδικασίας αξιολόγησης της Google.
Η υπόθεση αυτή δείχνει ότι οι χρήστες δεν μπορούν να θεωρούν δεδομένη την ασφάλεια ενός εργαλείου μόνο επειδή βρίσκεται στο επίσημο κατάστημα της εταιρείας. Η εμπιστοσύνη στο οικοσύστημα του Chrome Web Store δέχεται ισχυρό πλήγμα, με άμεσο αντίκτυπο στην αντίληψη για την αξιοπιστία του.
Πώς ελέγχω τις επεκτάσεις σε όλους τους browsers
Η KOI Security διαθέτει ένα δωρεάν online εργαλείο που μας επιτρέπει να ελέγξουμε τις επεκτάσεις για όλους τους browsers, και αν τυχόν υπάρχουν ύποπτες ή κακόβουλες συμπεριφορές. Ο έλεγχος επεκτείνεται και σε πολλά άλλα plugins έξω από τους browsers, και γίνεται με εύκολο τρόπο.
Επισκεπτόμαστε το Koidex Checker, αλλάζουμε την προεπιλογή “Visual Studio Code” και επιλέγουμε το κατάστημα της επέκτασης. Κατόπιν, βάζουμε το όνομα της επέκτασης, ή το αναγνωριστικό της, και το εργαλείο σαρώνει τα δικαιώματα και τον κώδικά της.
Αν η επέκταση μας εμφανίζεται με το ελληνικό όνομα και όχι με το original που είναι στα αγγλικά, όπως συμβαίνει και με το FreeVPN.one, πρέπει να βάλουμε το αναγνωριστικό της.
Για παράδειγμα, στο Chrome Web Store link της κάθε επέκτασης, το extension ID είναι ένα string με 32 χαρακτήρες, όπως αυτό που παρατηρούμε παρακάτω με κόκκινα γράμματα.
https://chromewebstore.google.com/u/2/detail/freevpnone-%E2%80%93-free-vpn-for/jcbiifklmgnkppebelchllpdbnibihel?authuser=0
Το ID μπορούμε να το εντοπίσουμε πιο εύκολα, αν πατήσουμε την Κοινή χρήση στη σελίδα της επέκτασης στο Store.
Ειδάλλως, αν έχουμε ήδη εγκαταστημένη την επέκταση που έχει ελληνικό όνομα, το αναγνωριστικό της το εντοπίζουμε ακόμη πιο εύκολα από τη Διαχείριση επεκτάσεων (Λεπτομέρειες) του browser.
Από εκεί και μετά, μόλις τρέξουμε τον έλεγχο με δωρεάν online εργαλείο της KOI Security, αν δούμε την ένδειξη “Critical“, αυτό σημαίνει ότι πρέπει να την καταργήσουμε αμέσως.
Αν δούμε την ένδειξη ‘High” όπως συμβαίνει σχεδόν με όλες τις VPN επεκτάσεις, τότε πρέπει να είμαστε πολύ επιφυλακτικοί αν η υπηρεσία δεν είναι γνωστή και καταξιωμένη στον τομέα των VPN.
Σε αυτή την περίπτωση, καλό είναι να διαβάσουμε την ανάλυση που δίνει το KOI Security, καθώς και τον λόγο που την κατατάσσει σε υψηλό ρίσκο. Οι ενδείξεις “Μedium” και “Low” είναι οι μόνες που δεν πρέπει να μας ανησυχούν.
Έτσι, μπορούμε πάντα να βλέπουμε αν ένα plugin ζητάει περισσότερα από όσα χρειάζεται, ή αν κρύβει λειτουργίες που δεν μας είναι ξεκάθαρες, ώστε να αποφασίσουμε αν θα τo κρατήσουμε ή όχι. Αυτό το είδος διαφάνειας είναι πολύτιμο, γιατί δίνει στον καθένα μας τη δυνατότητα να πάρει πιο συνειδητές αποφάσεις για τα εργαλεία που χρησιμοποιεί καθημερινά.
Άλλωστε, όπως είδαμε, αν μια τόσο κακόβουλη πρακτική, όπως αυτή του δωρεάν FreeVPN.one, κατάφερε να περάσει απαρατήρητη για μήνες από την Google, πόσες άλλες επεκτάσεις κυκλοφορούν ελεύθερες στο Chrome Web Store με αντίστοιχες πρακτικές;
Πέρα από αυτό, η υπόθεση αναδεικνύει την ανάγκη για πιο προσεκτική επιλογή στον τομέα των VPN. Η λογική του «δωρεάν και εύκολο» συχνά κρύβει κινδύνους, και η μόνη ασφαλής πρακτική είναι η εγκατάσταση ενός premium VPN που δεν συλλέγει τα δεδομένα μας.
Surfshark VPN (επέκταση & εφαρμογή) μόνο με €1,99
Το Surfshark δεν είναι μόνο ένα από τα κορυφαία και ταχύτερα VPN της αγοράς, αλλά και ένα από τα πιο οικονομικά.
Επιπλέον, μπορούμε να το χρησιμοποιήσουμε σε όσες συσκευές επιθυμούμε, καθώς και ως επέκταση που ενσωματώνει και ασπίδα για ads, κακόβουλα links, cookie Pop-ups σε όλους τους browser. Σε αντίθεση με τα περισσότερα premium VPN, δεν υπάρχει κανένας περιορισμός.
Ισχυρή Ασπίδα Για Ads, Cookie Pop-ups, Malware Μέσα Σε VPN – Όλα Σε Ένα Μόνο Με €1,99Όλοι ξέρουμε πόσο εκνευριστικό είναι να προσπαθείς να διαβάσεις ένα άρθρο ή να δεις ένα βίντεο, και να σε βομβαρδίζουν με διαφημίσεις, pop-ups και cookie consent που δεν τελειώνουν ποτέ. Το βελτιωμένο Surfshark CleanWeb έρχεται να βάλει μια τελεία σε όλο αυτό, και μάλιστα χωρίς έξτρα κόστος.
Η υπηρεσία παρέχει διάφορα προγράμματα συνδρομής και επιλογές πληρωμής. Πιο συγκεκριμένα, η υπηρεσία VPN προσφέρει τρία διαφορετικά πλάνα (Ένα μήνα, 12 μήνες, 24 μήνες) με αυξανόμενες τιμές και δυνατότητες.
Αξίζει να αναφέρουμε ότι στα πλάνα των 24 μηνών, η υπηρεσία προσφέρει δωρεάν τρεις μήνες έξτρα. Αυτό σημαίνει ότι στην ουσία μπορούμε να αποκτήσουμε 27 μήνες πρόσβαση μόνο με 1,99 ευρώ μηνιαίως.
- Starter: Το πλήρως εξοπλισμένο VPN που περιλαμβάνει και τη λειτουργία αποκλεισμού διαφημίσεων. Το οικονομικότερο πακέτο είναι το 24μηνο συν τρεις έξτρα μήνες δωρεάν.
- One: Όλα τα χαρακτηριστικά του Starter, συν έξτρα λειτουργίες ασφαλείας μαζί με το Surfshark Antivirus. Το οικονομικότερο πακέτο είναι το 24μηνο με €2,49 μηνιαίως, συν τρεις έξτρα μήνες δωρεάν.
- One+: Όλες οι λειτουργίες του One, συν την κατάργηση των δεδομένων μας από την εταιρεία και τις μηχανές αναζήτησης ατόμων. Το οικονομικότερο πακέτο είναι το 24μηνο με €3,99 μηνιαίως, συν τρεις έξτρα μήνες δωρεάν.
Εσείς κάνετε ελέγχους στα plugins;
Αν σας γεννήθηκαν απορίες, μπορείτε να μας γράψετε στις Ερωτήσεις. Εναλλακτικά, αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.
Save as PDF
