Một VPN miễn phí bị cáo buộc chụp ảnh màn hình của người dùng Chrome

Tác giả tanthanh 23/01/2026 7 phút đọc

“Nếu sản phẩm miễn phí, bạn là sản phẩm.”

Bạn có thể áp dụng suy nghĩ đó cho khá nhiều thứ được hỗ trợ bởi quảng cáo hoặc thu thập dữ liệu, bao gồm các công cụ như Chrome và Gmail. (Và bạn không trả tiền để đọc những từ này phải không? Thức ăn cho suy nghĩ.) Nhưng một công cụ VPN, tuyên bố tăng cường quyền riêng tư và bảo mật của người dùng, có thể đang rình mò những người mà nó tuyên bố bảo v.

Đó là tuyên bố đưa ra bởi Koi Security, một nhà cung cấp phần mềm cũng điều tra các ứng dụng khác. Theo báo cáo của mình, mạng riêng ảo “FreeVPN.One”, có sẵn dưới dạng phần mở rộng của trình duyệt Chrome, đang nhìn trộm người dùng theo nhiều cách khác nhau. Đầu tiên và đáng lo ngại nhất, tiện ích mở rộng dường như chụp ảnh màn hình của từng trang web mà người dùng truy cập, thậm chí chờ một giây sau khi tải trang để đảm bảo mọi thứ được hiển thị.

Bản ghi màn hình tự động này có thể liên quan đến tính năng Quét “của công cụ với tính năng Phát hiện mối đe dọa AI. Nút nhỏ này cho phép bạn “quét” một trang web một cách trực quan và sau đó nó sẽ gửi ảnh chụp màn hình đến máy chủ FreeVPN.One, nơi nó được phân tích các mối đe dọa. Điều đó nghe có vẻ gọn gàng, tôi cho rằng... nhưng nó không thực sự làm bất cứ điều gì mà không thể thực hiện nhanh hơn và hiệu quả hơn chỉ bằng cách gửi URL vào. Và, như báo cáo của Koi, công cụ này dường như đã chụp ảnh màn hình từng trang mà trình duyệt đã truy cập mà không thông báo cho người dùng.

Tiện ích mở rộng cũng đang ghi lại vị trí của người dùng thông qua địa chỉ IP và có quyền truy cập vào tất cả các URL của người dùng thông qua quyền nâng cao. “Với

<all_urls> sự cho phép, tiện ích mở rộng có được khả năng truy cập mọi trang web bạn truy cập, ” báo cáo của Koi cho biết. “Phạm vi tiếp cận rộng này cho phép nó chèn tập lệnh nội dung ở mọi nơi bạn đến.”

Koi nói rằng FreeVPN.One đã cập nhật ồ ạt các quyền của mình và cáo buộc gián điệp bắt đầu từ tháng 4 năm nay, sau khi tích lũy được hàng trăm nghìn lượt cài đặt và đã che giấu dấu vết của mình trong một số bản phát hành gần đây bằng các bản cập nhật nhằm làm xáo trộn hoạt động của nó. Mặc dù nhà phát triển tuyên bố rằng ảnh chụp màn hình không được lưu hoặc truyền vĩnh viễn và dữ liệu người dùng không bao giờ được bán nhưng chúng vẫn ẩn danh và không có thông tin liên hệ hoặc hoạt động kinh doanh đáng chú ý. Nhà phát triển đã ngừng trả lời email của Koi sau khi được yêu cầu cung cấp bất kỳ loại bằng chứng nào về tính hợp pháp.

Các công cụ VPN đang tăng vọt về mức độ phổ biến, khi nhiều quốc gia và tiểu bang Hoa Kỳ ban hành luật đó hạn chế người dùng truy cập vào các trang web người lớn và ngày càng có nhiều người dùng cảnh giác với sự an toàn trực tuyến của họ. Nhưng mà VPN miễn phí là một canh bạc tốt nhất —, bản chất của hệ thống đòi hỏi mức độ tin cậy cao, theo đúng nghĩa đen là chuyển tất cả lưu lượng truy cập web của bạn thông qua bên thứ ba. Tiện ích mở rộng cụ thể này, vẫn có sẵn trên Cửa hàng Chrome trực tuyến, đã vượt xa những điều cơ bản về điều đó thông qua các quyền nâng cao của nó.

Nếu bạn cần VPN cho bất cứ điều gì nhiều hơn một vài phiên duyệt web cơ bản, rủi ro thấp, tốt nhất bạn nên đầu tư vào một tùy chọn trả phí. Các VPN trả phí không nhất thiết phải đáng tin cậy hơn nữa... nhưng chúng có động cơ để giữ cho người dùng hài lòng, thay vì thu thập dữ liệu có giá trị và tìm cách kiếm tiền từ nó. Để tìm hiểu sâu về các tùy chọn tốt nhất cho VPN, hãy chắc chắn hãy xem báo cáo PCWorld này.