Chrome拡張機能「FreeVPN.One」が、ユーザーの画面を無断で撮影し、外部に送信していたことが発覚した。Google公式バッジを取得しつつも、実際には「AI Threat Detection」機能を装い監視していた。

Koi SecurityがFreeVPN.Oneの開発者に問い合わせたところ、「自動スクリーンショット撮影は疑わしいドメインでのみ機能する」という返答があったそうですが、実際はGoogleスプレッドシートなど「疑わしい」とは言えないドメインでも機能していました。