Digite “Perplexity” na Chrome Store e você encontrará uma variedade de extensões de navegador que oferecem acesso ao popular serviço de busca com IA. Até a semana passada, uma delas se chamava“Search for perplexity ai” e oferecia algo a mais que os usuários não esperavam: uma pequena operação de vigilância oculta.
Em 29 de junho, a Equipe de Pesquisa de Segurança do Defender da Microsoft revelou que a extensão estava se passando pela verdadeira empresa de busca com IA enquanto registrava secretamente o que os usuários digitavam. O Google a removeu, mas os usuários que já a instalaram ainda correm risco.
Como a extensão coletou as consultas dos usuários
A extensão redirecionava o tráfego dos usuários por meio do domínio obtido por meio de typosquatting perplexity-ai[.]online em vez do legítimo perplexity.ai. Solicitou chrome_settings_overrides, a permissão padrão que permite que uma extensão se torne o mecanismo de busca padrão do navegador.
Mas também solicitou uma permissão de rede baseada em regras chamada declarativeNetRequest (DNR), o que permitia que ela encaminhasse as pesquisas dos usuários por meio de um servidor controlado pelo invasor. A Microsoft afirmou que essa permissão adicional não era necessária para a finalidade anunciada pela extensão, o que constituía um sinal de alerta. No entanto, nenhum dos dois aspectos levantou suspeitas durante a análise na Web Store.
Com essas permissões, as pesquisas digitadas na barra de endereços Chromeeram primeiro redirecionadas para um servidor controlado pelo invasor, permitindo que ele visualizasse as pesquisas dos usuários e registrasse cada solicitação, juntamente com o endereço IP, os cabeçalhos do navegador e a string do agente do usuário.
Em seguida, ele redirecionou a pesquisa para um mecanismo de busca de verdade, de modo que os resultados apareceram com aparência normal.
A extensão não se limitou a incluir o Perplexity em seu código. Ela também era capaz de redirecionar o tráfego para o Google e o Bing, caso o desenvolvedor optasse por ativar essa função.
A extensão também tinha acesso ao feed de sugestões de pesquisa Chrome, que alimenta o preenchimento automático preditivo. Isso significava que a interceptação ocorria em tempo real. Qualquer coisa digitada, mesmo que fosse apagada antes de pressionar Enter, ainda era enviada para o servidor do operador.
Com base em tudo isso, a Microsoft concluiu que a vigilância era o objetivo em si, e não um efeito colateral da arquitetura de redirecionamento. Nenhum operador foi identificado publicamente.
Retirar o aplicativo da loja não significa desinstalá-lo
O Google removeu a extensão após a divulgação da Microsoft, mas isso não a remove dos navegadores das pessoas que já a instalaram. Se você adicionou“Search for perplexity ai”em algum momento, ela ainda está na sua lista de extensões até que você a desinstale manualmente, o que recomendamos que você faça imediatamente.
Como desinstalá-lo
Aberto chrome://extensions/, ligue Modo de desenvolvedor, e verifique o ID de 32 caracteres de cada extensão que você instalou. Os nomes das extensões no Chrome não Chrome exclusivos, e os criminosos se aproveitam disso. Compare cada ID com o que está listado no site oficial do desenvolvedor antes de confiar nela.
Desinstale tudo o que você não usa. Uma lista menor de extensões significa uma superfície de ataque menor. Conceda apenas as permissões necessárias para que uma extensão cumpra sua função. E tenha muito cuidado ao verificar quem é o editor por trás de uma extensão, bem como os domínios que ela utiliza.
Esse não é um problema exclusivo do Perplexity
Um estudo realizado pela Universidade de Stanford e pela CISPA constatou que extensões maliciosas permanecem na Chrome Store por cerca de 380 dias, em média, antes de serem removidas. A marca “IA” apenas torna a isca mais atraente e sedutora.
Em janeiro, pesquisadores descobriram Chrome maliciosas Chrome que espionavam sessões do ChatGPT, enquanto uma campanha separada, no ano passado, coletava conversas de IA sem o conhecimento das vítimas e as encaminhava a um corretor de dados.
Outra campanha, envolvendo uma extensão chamada AITOPIA, se passou por ferramentas relacionadas à IA e atingiu mais de 900.000 usuários. Essa campanha teve como alvo os históricos de bate-papo do ChatGPT e do DeepSeek, em vez de consultas de busca.




