Digitando “Perplexity” nel Chrome Store si ottiene una serie di estensioni per il browser che consentono di accedere al popolare servizio di ricerca basato sull’intelligenza artificiale. Fino alla settimana scorsa, una di queste si chiamava“Search for perplexity ai” e offriva qualcosa in più che gli utenti non si aspettavano: una piccola operazione di sorveglianza nascosta.
Il 29 giugno, il team di ricerca sulla sicurezza Defender di Microsoft ha rivelato che l'estensione si spacciava per la vera azienda di ricerca basata sull'intelligenza artificiale, registrando di nascosto ciò che gli utenti digitavano. Google l'ha rimossa, ma gli utenti che l'avevano già installata sono ancora a rischio.
In che modo l'estensione ha raccolto le ricerche degli utenti
L'estensione reindirizzava il traffico degli utenti attraverso il dominio oggetto di typosquatting perplexity-ai[.]online piuttosto che il legittimo perplexity.ai. Ha richiesto chrome_settings_overrides, l'autorizzazione standard che consente a un'estensione di diventare il motore di ricerca predefinito del browser.
Ma ha anche richiesto un'autorizzazione di rete basata su regole denominata declarativeNetRequest (DNR), che le consentiva di inoltrare le ricerche degli utenti attraverso un server controllato dall’autore dell’attacco. Microsoft ha affermato che questa autorizzazione aggiuntiva non era necessaria per lo scopo dichiarato dell’estensione, il che la rendeva un segnale di allarme. Tuttavia, nessuno dei due aspetti ha destato sospetti durante la revisione nel Web Store.
Grazie a queste autorizzazioni, le ricerche digitate nella barra degli indirizzi Chromevenivano prima reindirizzate attraverso un server controllato dall'autore dell'attacco, consentendogli di visualizzare le ricerche degli utenti e di registrare ogni richiesta insieme all'indirizzo IP, alle intestazioni del browser e alla stringa user-agent.
A quel punto ha inoltrato la ricerca a un vero motore di ricerca, così i risultati sono apparsi normali.
L'estensione non si limitava a includere Perplexity nel proprio codice. Era anche in grado di reindirizzare il traffico verso Google e Bing, qualora lo sviluppatore avesse deciso di abilitare tale funzione.
L'estensione aveva inoltre accesso al feed dei suggerimenti di ricerca Chrome, che alimenta la funzione di completamento automatico predittivo. Ciò significava che l'intercettazione avveniva in tempo reale. Qualsiasi cosa venisse digitata, anche se cancellata prima di premere Invio, veniva comunque inviata al server dell'operatore.
Alla luce di tutto ciò, Microsoft ha concluso che la sorveglianza fosse l’obiettivo principale e non un effetto collaterale dell’architettura di reindirizzamento. Nessun operatore è stato identificato pubblicamente.
Il fatto di toglierlo dallo store non significa che venga disinstallato
Google ha rimosso l'estensione dopo la segnalazione di Microsoft, ma ciò non la elimina dai browser di chi l'ha già installata. Se in qualsiasi momento avete aggiunto "Search for perplexity ai", questa rimarrà nell'elenco delle estensioni finché non la disinstallerete manualmente, cosa che vi consigliamo di fare immediatamente.
Come disinstallarlo
Aperto chrome://extensions/, accendere Modalità sviluppatore, e controlla l'ID di 32 caratteri di ogni estensione che hai installato. I nomi delle estensioni su Chrome non Chrome univoci, e i criminali ne approfittano. Confronta ogni ID con quello riportato sul sito ufficiale dello sviluppatore prima di fidarti.
Disinstalla tutto ciò che non usi. Un elenco di estensioni più ridotto significa una superficie di attacco più limitata. Concedi solo le autorizzazioni necessarie affinché un’estensione possa svolgere la propria funzione. E presta particolare attenzione a verificare l’editore che sta dietro a un’estensione, insieme ai domini che utilizza.
Non si tratta di un problema esclusivo di Perplexity
Uno studio condotto da Stanford e CISPA ha rilevato che le estensioni dannose rimangono nel Chrome Store in media per circa 380 giorni prima di essere rimosse. Il ricorso all’intelligenza artificiale non fa altro che rendere l’esca più accattivante e allettante.
A gennaio, alcuni ricercatori hanno scoperto Chrome dannose Chrome che spiavano le sessioni di ChatGPT, mentre una campagna separata, avvenuta lo scorso anno, raccoglieva le conversazioni con l’IA all’insaputa delle vittime e le inoltrava a un broker di dati.
Un’altra campagna, che utilizzava un’estensione denominata AITOPIA, si spacciava per strumenti legati all’intelligenza artificiale e ha raggiunto oltre 900.000 utenti. Tale campagna prendeva di mira le cronologie delle chat di ChatGPT e DeepSeek piuttosto che le query di ricerca.




