對不少網民來說,VPN 是日常上網的必備工具。無論是想保護隱私、翻牆瀏覽海外內容,還是加強公共 Wi-Fi 的安全性,VPN 一向都是首選。但並不是所有標榜「免費」的 VPN 都值得信賴。近日,一款在 Chrome 大受歡迎的免費 VPN 擴充功能 FreeVPN.One 被揭發會在背景偷偷截取用戶瀏覽畫面,並將資料發送到陌生伺服器,引爆隱私危機。
免費VPN竟然暗藏陷阱
據資訊安全公司 Koi Security 的最新調查,FreeVPN.One 的下載量早已超過十萬次,更一度被 Google 推薦為「精選」擴充功能。對一般用戶而言,這樣的標籤往往等同於信任保證,殊不知背後卻暗藏風險。報告指出,自 2025 年 4 月版本更新後,這款插件逐步加入了可疑的權限,最終在 7 月推出的 v3.1.3 版本中,開始在背景程式裡實行「全域監控」。
安全研究員發現,當用戶在瀏覽不同網站時,FreeVPN.One 會在短短幾秒內悄悄截圖,並連同該頁網址、分頁編號以及用戶的唯一識別碼,上傳至一個名為 aitd.one 的陌生伺服器。換言之,無論你正在使用網銀、登入郵箱,還是編輯 Google 試算表,所有畫面都有可能在未經同意下被截取。
從單純 VPN 變成「監控工具」
有趣的是,這款 VPN 並非一開始就帶有惡意。早期版本的 FreeVPN.One 確實只是單純的代理工具,但自 2025 年中旬以來,它逐步加入了
Koi Security 在實測後確認,即便在 Google 相簿或試算表等安全網域,插件仍會自動觸發截圖功能。雖然開發者聲稱「只在可疑網站運行」,但事實證明,這種說法與實際行為明顯不符。
對一般用戶來說,VPN 怎麼用才安全呢?首先,建議避免安裝來歷不明的免費插件,尤其是那些下載量雖高,但背後沒有清楚公司背景或透明隱私政策的產品。選擇有口碑的品牌,雖然需要付費,但這些公司通常會定期接受第三方審計,至少能確保不會隨意出售用戶資料。另外,盡量使用官方 App 或桌面程式,而非瀏覽器擴充功能。擴充功能在瀏覽器中權限較廣,一旦出問題,整個上網行為都可能被掌握。
Comments