Chrome est devenu le navigateur incontournable qu’on utilise tous, surtout pour sa panoplie d’extensions gratuites. Mais là, il faut dire que le navigateur est victime de son succès. L’extension FreeVPN.One, soi-disant championne de la confidentialité, a un sale comportement. On parle quand même d’un outil qui promet de sécuriser la navigation, alors qu’en coulisses, il collecte des informations sensibles sur les utilisateurs, sans réelle transparence.
Une extension VPN qui prend en douce des captures d’écran des pages consultées, c’est tout simplement inacceptable, surtout quand on sait que certaines entreprises traitent des données hautement sensibles. Les experts de Koi Security ont mis le doigt sur ce problème : FreeVPN.One réalise des captures d’écran onze secondes après le chargement complet de chaque page web, et ce, sans avertissement. Ce délai n’a rien d’anodin, il permet de documenter l’intégralité des contenus affichés, y compris des informations potentiellement confidentielles.
Ce qui choque, c’est aussi la communication autour de cette pratique. Officiellement, les captures d’écran ne devraient intervenir que si l’option “AI Threat Detection” est activée et uniquement sur les sites jugés douteux. Mais dans les faits, la fonctionnalité s’active aussi sur des plateformes de confiance comme Google Docs ou Google Photos, qui sont massivement utilisées par les entreprises pour stocker des documents internes, parfois confidentiels. Cela soulève de sérieuses questions, non seulement sur la fiabilité de l’extension, mais aussi sur les risques de fuite de données ou de non-conformité vis-à-vis du RGPD et d’autres réglementations sur la protection des données.
À l’échelle d’une organisation, ce genre de comportement peut avoir des conséquences importantes. Imaginez une équipe projet qui échange des informations stratégiques sur un Google Doc ; si ces données sont capturées à leur insu, le risque de compromission est réel. Et franchement, les explications fournies par l’éditeur de FreeVPN.One n’inspirent pas la confiance. Ils affirment que les informations ne sont ni stockées ni revendues, mais sont incapables de le prouver et évitent les questions délicates. Ce manque de transparence est un drapeau rouge pour utilisateurs soucieux de sa sécurité.
En somme, la suppression de FreeVPN.One n’est pas simplement une question de confort personnel ; c’est une décision stratégique pour la sécurité des utilisateurs. Mieux vaut prévenir que guérir : il est recommandé de désinstaller immédiatement toute extension dont la politique de confidentialité ou les pratiques réelles ne sont pas irréprochables. Le coût d’un VPN professionnel fiable sera toujours inférieur à celui d’une faille de sécurité majeure.
Commentaires 0
Soyez le premier à commenter !