Поддельное Chrome «Perplexity» шпионит за вашими поисковыми запросами

| 1 июля 2026 года
Поддельное Chrome «Perplexity» шпионит за вашими поисковыми запросами

Введите «Perplexity» в Chrome Store — и вы увидите целый ряд расширений для браузера, предоставляющих доступ к популярному сервису поиска на базе искусственного интеллекта. До прошлой недели одно из них называлось«Search for perplexity ai» и предлагало пользователям нечто дополнительное, на что они не рассчитывали: небольшую скрытую операцию по слежению.

29 июня исследовательская группа Microsoft Defender Security Research Team сообщила, что это расширение выдавало себя за настоящую компанию, занимающуюся поиском с использованием искусственного интеллекта, и при этом тайно записывало вводимый пользователями текст. Google удалила его, но пользователи, которые уже успели его установить, по-прежнему находятся в зоне риска.

Как расширение собирало запросы пользователей

Расширение перенаправляло пользовательский трафик через домен, зарегистрированный с целью типосквоттинга perplexity-ai[.]online а не законный perplexity.ai. В нём содержалась просьба chrome_settings_overrides, стандартное разрешение, позволяющее расширению стать поисковой системой по умолчанию в браузере.

Однако в нем также содержалась просьба о предоставлении сетевого доступа на основе определённых правил, называемого declarativeNetRequest (DNR), что позволяло ему перенаправлять поисковые запросы пользователей через сервер, контролируемый злоумышленником. В Microsoft отметили, что это дополнительное разрешение не было необходимо для заявленной цели расширения, что стало тревожным сигналом. Однако ни один из этих моментов не вызвал подозрений во время проверки в Web Store.

Благодаря этим разрешениям поисковые запросы, вводимые в адресную строку Chrome, сначала направлялись через сервер, контролируемый злоумышленником, что позволяло ему просматривать поисковые запросы пользователей и регистрировать каждый запрос вместе с IP-адресом, заголовками браузера и строкой «user-agent».

Затем он перенаправил запрос в настоящую поисковую систему, благодаря чему результаты выглядели как обычно.

Это расширение не просто включало в свой код функцию Perplexity. Оно также могло перенаправлять трафик на Google и Bing, если разработчик решал включить эту функцию.

Расширение также имело доступ к потоку поисковых подсказок Chrome, на котором основана функция прогнозирующего автозаполнения. Это означало, что перехват происходил в режиме реального времени. Всё введенное, даже если его удаляли до нажатия клавиши Enter, всё равно попадало на сервер оператора.

Исходя из всего вышесказанного, компания Microsoft пришла к выводу, что слежение было целью самой архитектуры перенаправления, а не её побочным эффектом. Ни один оператор не был публично назван.

Если просто вынести его из магазина, это не приведет к его удалению

Google удалил это расширение после заявления Microsoft, но это не означает, что оно исчезнет из браузеров тех, кто уже успел его установить. Если вы когда-либо добавляли расширение«Search for perplexity ai», оно по-прежнему находится в вашем списке расширений, пока вы не удалите его вручную, что мы и рекомендуем сделать прямо сейчас.

Как удалить программу

Открыть chrome://extensions/, включить Режим разработчика, а также проверьте 32-символьный идентификатор каждого установленного вами расширения. Названия расширений в Chrome не Chrome уникальными, и злоумышленники этим пользуются. Прежде чем доверять расширению, сравните его идентификатор с тем, что указан на официальном сайте разработчика.

Удалите все, чем не пользуетесь. Чем меньше список расширений, тем меньше уязвимостей. Предоставляйте расширению только те разрешения, которые ему необходимы для работы. И будьте особенно внимательны при проверке издателя расширения, а также доменов, которые оно использует.

Это проблема, которая касается не только Perplexity

Исследование, проведённое Стэнфордским университетом и CISPA, показало, что вредоносные расширения в среднем остаются в Chrome Store около 380 дней, прежде чем их удаляют. Использование бренда искусственного интеллекта лишь делает эту «приманку» более привлекательной и заманчивой.

В январе исследователи обнаружили вредоносные Chrome , шпионящие за сеансами ChatGPT, а в рамках отдельной кампании, проведённой в прошлом году, чаты с ИИ-ботами собирались без ведома жертв и отправлялись брокерам данных.

Еще одна кампания, в которой использовалось расширение под названием AITOPIA, маскировалась под инструменты, связанные с искусственным интеллектом, и охватила более 900 000 пользователей. Эта кампания была нацелена на истории чатов ChatGPT и DeepSeek, а не на поисковые запросы.

Об авторе

Дэнни Брэдбери - журналист, специализирующийся на технологиях, с 1989 года и внештатный писатель с 1994 года. Он освещает широкий спектр технологических вопросов для аудитории, начиная от потребителей и заканчивая разработчиками программного обеспечения и ИТ-директорами. Он также пишет статьи для многих руководителей высшего звена в технологическом секторе. Он родом из Великобритании, но сейчас живет в Западной Канаде.