详细内容或原文请订阅后点击阅览
假 Perplexity Chrome 扩展程序会监视您的搜索
一个假的 Perplexity Chrome 扩展程序秘密监控搜索。如果您安装了“Search for perplexity ai”,则需要手动将其删除。
来源:Malwarebytes Labs 博客在 Chrome 网上应用店中输入“Perplexity”,您将获得一系列浏览器扩展,可以访问流行的 AI 搜索服务。直到上周,其中一个被称为“搜索困惑人工智能”,它提供了用户没有预料到的额外功能:小型隐藏监视操作。
6 月 29 日,微软 Defender 安全研究团队透露,该扩展程序一直在冒充真正的人工智能搜索公司,同时秘密记录用户输入的内容。谷歌已将其下架,但已经安装它的用户仍然面临风险。
扩展程序如何收集用户查询
该扩展程序通过误植域 perplexity-ai[.]online 而不是合法的 perplexity.ai 路由用户流量。它请求 chrome_settings_overrides,这是让扩展成为浏览器默认搜索引擎的标准权限。
但它还请求一种名为 declarativeNetRequest (DNR) 的基于规则的网络权限,该权限允许它通过攻击者控制的服务器发送用户的搜索。微软表示,这一额外许可对于扩展程序的宣传目的来说并不是必需的,这使其成为一个警告信号。不过,在网上应用店审核期间,两人都没有提出异议。
使用这些权限,输入 Chrome 地址栏的搜索首先通过攻击者控制的服务器进行传输,使其能够查看用户的搜索并记录每个请求以及 IP 地址、浏览器标头和用户代理字符串。
然后它将搜索转发到真正的搜索引擎,因此返回的结果看起来很正常。
该扩展不仅仅在其代码中包含了 Perplexity。如果开发者选择启用它,它还能够将流量重定向到 Google 和 Bing。
该扩展程序还可以访问 Chrome 的搜索建议提要,该提要支持预测自动完成。这意味着拦截是实时发生的。输入的任何内容,即使在按 Enter 之前被删除,仍然会发送到运营商的服务器。
