extensie ‘Fake Perplexity’extensie je zoekopdrachten

| 1 juli 2026
extensie ‘Fake Perplexity’extensie je zoekopdrachten

Typ ‘Perplexity’ in de Chrome Store en je krijgt een reeks browserextensies te zien die toegang bieden tot de populaire AI-zoekdienst. Tot vorige week heette een daarvan‘Search for perplexity ai’, en die bood iets extra’s waar gebruikers niet op hadden gerekend: een kleine, verborgen surveillanceoperatie.

Op 29 juni maakte het Defender Security Research Team van Microsoft bekend dat de extensie het echte AI-zoekbedrijf en stiekem registreerde wat gebruikers typten. Google heeft de extensie verwijderd, maar gebruikers die deze al hadden geïnstalleerd, lopen nog steeds risico.

Hoe de extensie zoekopdrachten van gebruikers extensie

De extensie het gebruikersverkeer extensie via het domein waarop een typosquat was gepleegd perplexity-ai[.]online in plaats van de legitieme perplexity.ai. Het verzocht om chrome_settings_overrides, de standaardmachtiging waarmee een extensie de standaardzoekmachine van de browser kan extensie .

Maar er werd ook gevraagd om een op regels gebaseerde netwerktoegang met de naam declarativeNetRequest (DNR), waardoor de extensie de zoekopdrachten van gebruikers via een door de aanvaller beheerde server kon doorsturen. Microsoft verklaarde dat deze extra toestemming niet nodig was voor het doel extensiewerd aangeboden, wat een waarschuwingsteken was. Bij de beoordeling in de Web Store werd hier echter geen aandacht aan besteed.

Met behulp van deze machtigingen werden zoekopdrachten die in de adresbalk Chromewerden ingevoerd, eerst omgeleid via een door de aanvaller beheerde server, waardoor deze de zoekopdrachten van gebruikers kon inzien en elk verzoek kon registreren, samen met het IP-adres, de browserheaders en de user-agent-string.

Vervolgens werd de zoekopdracht doorgestuurd naar een echte zoekmachine, zodat de resultaten er normaal uitzagen.

De extensie bevatte extensie alleen Perplexity in de code. Ze kon ook zoekverkeer doorsturen naar Google en Bing, als de ontwikkelaar ervoor koos om deze functie in te schakelen.

De extensie had extensie toegang tot de feed met zoeksuggesties Chrome, die de voorspellende automatische aanvulling mogelijk maakt. Dat betekende dat het onderscheppen in realtime plaatsvond. Alles wat werd getypt, zelfs als het werd gewist voordat er op Enter werd gedrukt, werd nog steeds naar de server van de exploitant gestuurd.

Op basis van dit alles concludeerde Microsoft dat het toezicht het doel was, en geen neveneffect van de omleidingsarchitectuur. Er is geen enkele beheerder publiekelijk geïdentificeerd.

Als je het uit de winkel verwijdert, wordt het niet verwijderd

Google heeft de extensie verwijderd extensie de bekendmaking door Microsoft, maar daarmee is deze nog niet verwijderd uit de browsers van mensen die deze al hadden geïnstalleerd. Als je op enig moment„Search for perplexity ai”hebt toegevoegd, staat deze nog steeds in je lijst met extensies totdat je deze handmatig verwijdert, wat we je aanraden meteen te doen.

Hoe je het kunt verwijderen

Open chrome://extensions/, inschakelen Ontwikkelaarsmodus, en controleer het 32-tekens tellende ID van elke extensie hebt geïnstalleerd. extensie in Chrome niet uniek, en criminelen maken daar misbruik van. Vergelijk elk ID met het ID dat op de officiële website van de ontwikkelaar staat vermeld, voordat je de extensie vertrouwt.

Verwijder alles wat je niet gebruikt. Een kortere extensie betekent een kleiner aanvalsoppervlak. Verleen alleen de rechten die een extensie om zijn werk te doen. En let extra goed op de uitgever achter een extensie, evenals op de domeinen die deze gebruikt.

Dit is geen probleem dat zich uitsluitend bij Perplexity voordoet

Uit een onderzoek van Stanford en CISPA is gebleken dat schadelijke extensies gemiddeld zo’n 380 dagen in de Chrome Store blijven staan voordat ze worden verwijderd. Door ze als AI te presenteren, wordt het lokaas alleen maar aantrekkelijker en verleidelijker.

In januari ontdekten onderzoekers kwaadaardige Chrome die ChatGPT-sessies bespioneerden, terwijl een andere campagne vorig jaar AI-chats zonder medeweten van de slachtoffers verzamelde en deze doorstuurde naar een gegevensmakelaar.

Een andere campagne, waarbij gebruik werd gemaakt van een extensie AITOPIA, deed zich voor als AI-gerelateerde tools en bereikte meer dan 900.000 gebruikers. Die campagne richtte zich op de chatgeschiedenis van ChatGPT en DeepSeek in plaats van op zoekopdrachten.

Over de auteur

Danny Bradbury is sinds 1989 journalist gespecialiseerd in technologie en sinds 1994 freelance schrijver. Hij behandelt een breed scala aan technologische onderwerpen voor doelgroepen variërend van consumenten tot softwareontwikkelaars en CIO's. Hij schrijft ook als ghostwriter artikelen voor veel C-suite business executives in de technologiesector. Hij komt uit het Verenigd Koninkrijk maar woont nu in West-Canada.