Se pesquisar «Perplexity» na Chrome Store, encontrará uma variedade de extensões para o navegador que oferecem acesso ao popular serviço de pesquisa com IA. Até à semana passada, uma delas chamava-se«Search for perplexity ai» e oferecia algo extra que os utilizadores não esperavam: uma pequena operação de vigilância oculta.
A 29 de junho, a Equipa de Investigação de Segurança do Defender da Microsoft revelou que a extensão se fazia passar pela verdadeira empresa de pesquisa com IA, ao mesmo tempo que registava secretamente o que os utilizadores digitavam. A Google retirou-a, mas os utilizadores que já a tinham instalado continuam em risco.
Como é que a extensão recolhia as consultas dos utilizadores
A extensão redirecionava o tráfego dos utilizadores através do domínio objeto de typosquatting perplexity-ai[.]online em vez do legítimo perplexity.ai. Solicitou chrome_settings_overrides, a autorização padrão que permite que uma extensão se torne o motor de busca predefinido do navegador.
Mas também solicitou uma autorização de rede baseada em regras denominada declarativeNetRequest (DNR), o que lhe permitia enviar as pesquisas dos utilizadores através de um servidor controlado pelo atacante. A Microsoft afirmou que esta permissão adicional não era necessária para o objetivo anunciado da extensão, o que constituía um sinal de alerta. No entanto, nenhum destes aspetos suscitou suspeitas durante a revisão na Web Store.
Através destas autorizações, as pesquisas introduzidas na barra de endereços Chromeeram primeiro encaminhadas para um servidor controlado pelo atacante, permitindo-lhe ver as pesquisas dos utilizadores e registar cada pedido, juntamente com o endereço IP, os cabeçalhos do navegador e a cadeia de agente do utilizador.
Em seguida, reencaminhou a pesquisa para um motor de busca verdadeiro, pelo que os resultados apresentados pareciam normais.
A extensão não se limitou a incluir o Perplexity no seu código. Também era capaz de redirecionar o tráfego para o Google e o Bing, caso o programador optasse por ativar essa funcionalidade.
A extensão também tinha acesso ao feed de sugestões de pesquisa Chrome, que permite o preenchimento automático preditivo. Isso significava que a interceção ocorria em tempo real. Tudo o que fosse digitado, mesmo que fosse apagado antes de premir Enter, era ainda assim enviado para o servidor do operador.
Com base em tudo isto, a Microsoft concluiu que a vigilância era o objetivo em si, e não um efeito secundário da arquitetura de redirecionamento. Nenhum operador foi identificado publicamente.
Retirá-lo da loja não o desinstala
A Google removeu a extensão após a divulgação da Microsoft, mas isso não a elimina dos navegadores das pessoas que já a instalaram. Se, em algum momento, tiver adicionado«Search for perplexity ai», esta continua na sua lista de extensões até a desinstalar manualmente, o que recomendamos que faça imediatamente.
Como desinstalá-lo
Aberto chrome://extensions/, ligar Modo de programador, e verifique o ID de 32 caracteres de cada extensão que tiver instalado. Os nomes das extensões no Chrome não Chrome únicos, e os criminosos aproveitam-se disso. Compare cada ID com o que consta no site oficial do programador antes de confiar na extensão.
Desinstale tudo o que não utilizar. Uma lista de extensões mais reduzida significa uma superfície de ataque menor. Conceda apenas as permissões de que uma extensão necessita para funcionar. E tenha um cuidado redobrado ao verificar quem é o editor por trás de uma extensão, bem como os domínios que esta utiliza.
Este não é um problema exclusivo do Perplexity
Um estudo realizado pela Universidade de Stanford e pela CISPA revelou que as extensões maliciosas permanecem na Chrome Store, em média, cerca de 380 dias antes de serem removidas. A utilização da marca «IA» apenas torna o isco mais apelativo e atraente.
Em janeiro, os investigadores descobriram Chrome maliciosas Chrome que espionavam sessões do ChatGPT, enquanto uma campanha distinta, no ano passado, recolhia conversas com IA sem o conhecimento das vítimas e as enviava para um corretor de dados.
Outra campanha, que envolvia uma extensão chamada AITOPIA, fazia-se passar por ferramentas relacionadas com a IA e atingiu mais de 900 000 utilizadores. Essa campanha tinha como alvo os históricos de conversas do ChatGPT e do DeepSeek, em vez de consultas de pesquisa.




