

Поддельное расширение Perplexity AI в Chrome следило за поисковыми запросами пользователей: что нужно сделать прямо сейчас
После публикации отчета Google удалил расширение из Chrome Web Store, однако оно не исчезнет с компьютеров тех, кто уже успел его установить. В таком случае удалить его необходимо вручную.
Расширение под названием Search for perplexity ai выглядело вполне безобидно и было доступно в официальном магазине Chrome. Однако исследователи Microsoft Threat Intelligence выяснили, что оно запрашивало гораздо более широкие разрешения, чем требуются обычному инструменту для поиска.
Используя разрешение chrome_settings_overrides, расширение заменяло поисковую систему по умолчанию. В результате каждый запрос, введенный пользователем в адресную строку браузера, сначала отправлялся на поддельный домен perplexity-ai.online, а уже затем перенаправлялся к настоящей поисковой системе.
Кроме того, благодаря разрешению declarativeNetRequest расширение получало возможность отслеживать и изменять сетевой трафик. Это позволяло ему:
Признаков кражи паролей или учетных данных специалисты не обнаружили. Однако злоумышленники могли собирать подробную информацию об интересах, привычках и поисковой активности пользователей.
Microsoft рекомендует немедленно удалить расширение, если оно присутствует в браузере.
Для этого выполните несколько простых действий:
Настоящий сервис Perplexity AI работает только на домене perplexity.ai. Перед установкой любых расширений, особенно связанных с популярными ИИ-сервисами, стоит внимательно проверять адрес сайта и сведения о разработчике.
gizmochina
Читать на ilenta.com

