Обнаружено поддельное расширение Perplexity AI для Chrome, тайно следящее за поиском
Расширения для браузера призваны облегчать жизнь, но некоторые из них могут нести серьезные риски для конфиденциальности. Исследователи безопасности Microsoft недавно обнаружили коварное расширение для Chrome, которое маскировалось под популярный ИИ-поисковик Perplexity AI. Вместо помощи пользователям оно тайно отслеживало поисковую активность и перенаправляло запросы через серверы, контролируемые злоумышленниками.
Расширение под названием «Search for perplexity ai» выглядело безобидно в интернет-магазине Chrome. Однако за кулисами оно занималось сомнительными делами. Microsoft Threat Intelligence раскрыла детали в блоге 30 июня, и Google оперативно удалил расширение из магазина. Тем не менее, если вы его установили, оно не исчезнет, пока вы не удалите его вручную.
Как работало поддельное расширение
Расширение запрашивало широкие разрешения, выходящие далеко за рамки того, что нужно обычному помощнику для поиска. Оно использовало «chrome_settings_overrides», чтобы перехватить вашу поисковую систему по умолчанию. Таким образом, каждый раз, когда вы вводили запрос в адресную строку, он сначала отправлялся на поддельный домен «perplexity-ai.online», и лишь затем передавался на настоящие результаты поиска.
Также расширение использовало разрешения «declarativeNetRequest» для мониторинга и изменения сетевого трафика. Это давало ему возможность регистрировать ваши поисковые запросы и даже видеть подсказки при вводе текста в реальном времени. Нет признаков того, что оно крало пароли или данные для входа, но оно могло легко составить подробную картину ваших интересов и привычек в интернете.
Для справки: настоящий Perplexity AI находится по адресу perplexity.ai. Всегда перепроверяйте домен и разработчика перед установкой чего-либо, особенно ИИ-инструментов, которые сейчас популярны.
Если у вас установлено это расширение, немедленно удалите его. Вот быстрый способ:
- Откройте Chrome и перейдите по адресу
chrome://extensions/ - Включите режим разработчика (в правом верхнем углу)
- Найдите расширение с ID «flkebkiofojicogddingbdmcmkpbplcd» и нажмите «Удалить»
- Попутно проверьте настройки поисковой системы по умолчанию и при необходимости сбросьте их
Этот инцидент — хорошее напоминание о том, что магазин Chrome не идеален. Даже с процедурами проверки мошенники становятся все искуснее в подделке популярных сервисов. Microsoft рекомендует регулярно проверять свои расширения, внимательно относиться к запрашиваемым разрешениям и по возможности придерживаться известных разработчиков.

0 комментариев