微软警告:假冒Perplexity插件窃取用户搜索数据
微软安全研究团队于 6 月 30 日发布通报,警示一款名为 “Search for perplexity ai” 的第三方 Chrome 扩展,该扩展冒用 Perplexity AI 品牌,并可能监控用户搜索记录。该恶意扩展已被从 Chrome Web Store 移除,但已安装用户仍面临安全风险,需手动卸载。

该冒用扩展程序通过伪装成合法的 Perplexity AI 服务,诱使用户安装。一旦安装,它会利用 `chrome_settings_overrides` 权限将自身设置为默认搜索引擎,从而拦截用户在地址栏的搜索请求。此外,它还申请了 `declarativeNetRequest` 权限,允许其将用户搜索流量重定向至攻击者控制的服务器,并进行 URL 重写,这可能导致用户搜索数据被劫持。
根据微软的报告,合法的 Perplexity AI 服务使用 `perplexity.ai` 域名,而该恶意扩展则将流量导向 `perplexity-ai.online`。对于已安装此扩展的用户,可以通过访问 Chrome 浏览器中的 `chrome://extensions/` 页面,开启“开发者模式”,并核对扩展 ID。若扩展 ID 为 `flkebkiofojicogddingbdmcmkpbplcd`,则应立即卸载该扩展以保护个人信息安全。
对于 Chrome 扩展的安装,用户应始终保持警惕,特别是在涉及搜索引擎设置和网络请求权限的扩展。在安装任何第三方扩展前,仔细检查其权限要求、开发者信息及用户评价,是避免潜在安全风险的重要步骤。