Se usi Google Chrome, forse conosci FreeVPN One, un’estensione molto diffusa che prometteva sicurezza e navigazione privata. Con oltre 100.000 installazioni, badge “verificato” sul Chrome Web Store e centinaia di recensioni positive, sembrava un prodotto affidabile.
Ma dietro l’apparenza si nascondeva una sorpresa inquietante: FreeVPN One per Chrome raccoglieva in segreto screenshot delle pagine web visitate dagli utenti, senza alcun consenso esplicito.
Cosa è successo davvero
Le indagini di Koi Security hanno smascherato un comportamento allarmante:
Pochi secondi dopo l’apertura di ogni scheda, l’estensione catturava uno screenshot.
L’immagine, insieme a URL, ID della tab e identificativo univoco dell’utente, veniva inviata a server esterni controllati dallo sviluppatore.
La raccolta avveniva anche con le funzioni extra disattivate, come il presunto “AI Threat Detection”.
In pratica, chi utilizzava FreeVPN One stava consegnando una cronologia visiva completa della propria navigazione a un soggetto sconosciuto.
Timeline delle modifiche sospette
| Data | Versione | Novità introdotte |
|---|---|---|
| Aprile 2025 | v2.x | Permesso <all_urls> → accesso completo a tutti i siti |
| Giugno 2025 | v3.0 | Aggiunta la funzione “AI Threat Detection” |
| 17 luglio 2025 | v3.1.3 | Raccolta di screenshot e dati sul dispositivo |
| 25 luglio 2025 | v3.1.4 | Cifratura avanzata (AES-256-GCM) per trasmettere le informazioni |
Perché è grave
L’estensione appariva come sicura e verificata da Google.
La raccolta di screenshot non era dichiarata chiaramente né nei permessi né nelle impostazioni.
Lo sviluppatore, contattato, non ha fornito spiegazioni valide e ha smesso di rispondere.
Il risultato? Una delle estensioni più popolari del Chrome Web Store si è trasformata in una seria minaccia per la privacy di chi l’aveva installata.
Cosa fare se hai installato FreeVPN One
- Disinstalla immediatamente l’estensione dal browser.
- Cambia le password dei servizi usati mentre era attiva.
- Esegui una scansione antivirus per escludere residui pericolosi.
- Scegli soluzioni VPN affidabili e trasparenti, con politiche chiare e verificabili.
Alternative sicure a FreeVPN One
- Utilizzare VPN professionali che pubblicano audit indipendenti.
- Preferire estensioni open-source, il cui codice può essere verificato dalla community.
- Controllare sempre le autorizzazioni richieste: un’estensione VPN non dovrebbe mai chiedere accesso totale a tutte le pagine.
📌 Come scegliere una VPN o un’estensione affidabile
✔️ Verifica che ci siano recensioni indipendenti e non solo sul Chrome Web Store.
✔️ Prediligi servizi con trasparenza aziendale (nome, sede legale, contatti reali).
✔️ Controlla che abbiano una politica no-log certificata.
✔️ Evita soluzioni gratuite troppo invasive: spesso “paghi” con i tuoi dati.
5 VPN sicure e affidabili da usare al posto di FreeVPN One
Ecco una selezione di servizi VPN seri e trasparenti, che rispettano davvero la privacy degli utenti:
🌍 Sede: Panama (fuori dalle giurisdizioni UE/USA)
🔐 Politica: No-log certificata con audit indipendenti di Deloitte
⚡ Velocità elevata grazie alla tecnologia NordLynx (WireGuard)
📱 App disponibili per: Windows, macOS, Android, iOS, browser
👉 Ideale per chi cerca sicurezza e prestazioni elevate.
🌍 Sede: Isole Vergini Britanniche
🔐 Tecnologia TrustedServer (tutti i server funzionano solo in RAM, senza dati persistenti)
⚡ Ottima per streaming e sblocco di contenuti geo-limitati
📱 Interfaccia semplice e disponibile in più lingue
👉 Perfetta per chi vuole navigare e guardare contenuti in totale libertà.
🌍 Sede: Svizzera (forti leggi sulla privacy)
🔐 Creato dagli sviluppatori di ProtonMail
🆓 Offre anche un piano gratuito senza limiti di tempo (ma con meno server)
💻 Open-source con codice verificabile
👉 Ottima scelta per chi cerca trasparenza e un’opzione gratuita sicura.
🌍 Sede: Paesi Bassi
🔐 Funzione MultiHop (connessione tramite due server per ulteriore anonimato)
⚡ Prezzi tra i più convenienti sul mercato
📱 Un solo abbonamento copre dispositivi illimitati
👉 Ideale per famiglie o chi usa molti dispositivi.
🌍 Sede: Svezia
🔐 Registrazione anonima: si può pagare anche in contanti o criptovalute
📂 Non richiede email: ti assegna un ID univoco come account
💻 App open-source e audit indipendenti
👉 Perfetta per chi mette la privacy assoluta al primo posto.
📌 Consiglio finale: quando scegli una VPN, diffida dalle soluzioni troppo “gratuite” e poco trasparenti. Meglio spendere qualche euro al mese che regalare tutti i propri dati.
