Введите «Perplexity» в Chrome Store — и вы увидите целый ряд расширений для браузера, предоставляющих доступ к популярному сервису поиска на базе искусственного интеллекта. До прошлой недели одно из них называлось«Search for perplexity ai» и предлагало пользователям нечто дополнительное, на что они не рассчитывали: небольшую скрытую операцию по слежению.
29 июня исследовательская группа Microsoft Defender Security Research Team сообщила, что это расширение выдавало себя за настоящую компанию, занимающуюся поиском с использованием искусственного интеллекта, и при этом тайно записывало вводимый пользователями текст. Google удалила его, но пользователи, которые уже успели его установить, по-прежнему находятся в зоне риска.
Как расширение собирало запросы пользователей
Расширение перенаправляло пользовательский трафик через домен, зарегистрированный с целью типосквоттинга perplexity-ai[.]online а не законный perplexity.ai. В нём содержалась просьба chrome_settings_overrides, стандартное разрешение, позволяющее расширению стать поисковой системой по умолчанию в браузере.
Однако в нем также содержалась просьба о предоставлении сетевого доступа на основе определённых правил, называемого declarativeNetRequest (DNR), что позволяло ему перенаправлять поисковые запросы пользователей через сервер, контролируемый злоумышленником. В Microsoft отметили, что это дополнительное разрешение не было необходимо для заявленной цели расширения, что стало тревожным сигналом. Однако ни один из этих моментов не вызвал подозрений во время проверки в Web Store.
Благодаря этим разрешениям поисковые запросы, вводимые в адресную строку Chrome, сначала направлялись через сервер, контролируемый злоумышленником, что позволяло ему просматривать поисковые запросы пользователей и регистрировать каждый запрос вместе с IP-адресом, заголовками браузера и строкой «user-agent».
Затем он перенаправил запрос в настоящую поисковую систему, благодаря чему результаты выглядели как обычно.
Это расширение не просто включало в свой код функцию Perplexity. Оно также могло перенаправлять трафик на Google и Bing, если разработчик решал включить эту функцию.
Расширение также имело доступ к потоку поисковых подсказок Chrome, на котором основана функция прогнозирующего автозаполнения. Это означало, что перехват происходил в режиме реального времени. Всё введенное, даже если его удаляли до нажатия клавиши Enter, всё равно попадало на сервер оператора.
Исходя из всего вышесказанного, компания Microsoft пришла к выводу, что слежение было целью самой архитектуры перенаправления, а не её побочным эффектом. Ни один оператор не был публично назван.
Если просто вынести его из магазина, это не приведет к его удалению
Google удалил это расширение после заявления Microsoft, но это не означает, что оно исчезнет из браузеров тех, кто уже успел его установить. Если вы когда-либо добавляли расширение«Search for perplexity ai», оно по-прежнему находится в вашем списке расширений, пока вы не удалите его вручную, что мы и рекомендуем сделать прямо сейчас.
Как удалить программу
Открыть chrome://extensions/, включить Режим разработчика, а также проверьте 32-символьный идентификатор каждого установленного вами расширения. Названия расширений в Chrome не Chrome уникальными, и злоумышленники этим пользуются. Прежде чем доверять расширению, сравните его идентификатор с тем, что указан на официальном сайте разработчика.
Удалите все, чем не пользуетесь. Чем меньше список расширений, тем меньше уязвимостей. Предоставляйте расширению только те разрешения, которые ему необходимы для работы. И будьте особенно внимательны при проверке издателя расширения, а также доменов, которые оно использует.
Это проблема, которая касается не только Perplexity
Исследование, проведённое Стэнфордским университетом и CISPA, показало, что вредоносные расширения в среднем остаются в Chrome Store около 380 дней, прежде чем их удаляют. Использование бренда искусственного интеллекта лишь делает эту «приманку» более привлекательной и заманчивой.
В январе исследователи обнаружили вредоносные Chrome , шпионящие за сеансами ChatGPT, а в рамках отдельной кампании, проведённой в прошлом году, чаты с ИИ-ботами собирались без ведома жертв и отправлялись брокерам данных.
Еще одна кампания, в которой использовалось расширение под названием AITOPIA, маскировалась под инструменты, связанные с искусственным интеллектом, и охватила более 900 000 пользователей. Эта кампания была нацелена на истории чатов ChatGPT и DeepSeek, а не на поисковые запросы.




