7月2日,微软安全团队在6月30日发布了一份通报,点名了一个叫“Search for perplexity ai”的第三方Chrome扩展——这玩意儿打着Perplexity AI的旗号,暗地里却在监控用户的搜索记录。说白了,就是个冒牌货。

目前这个扩展已经被Chrome Web Store下架了,但问题在于——之前已经安装了它的用户,依然暴露在风险中,需要手动卸载才行。
来,咱们拆解一下它的操作手法。合法的Perplexity域名应该是perplexity.ai,但这个假冒扩展却把搜索流量偷偷跳转到perplexity-ai.online。一旦你安装了它,它就会申请chrome_settings_overrides权限,把自己设成默认搜索引擎——这意味着你在地址栏里输入的搜索请求,会被它半路拦截。
更隐蔽的是,它还申请了declarativeNetRequest权限。微软指出,这个权限允许它将用户请求转发到攻击者控制的服务器,还能搞流量重定向和URL重写。简单讲,你搜了什么、点开什么链接,攻击者都能看得一清二楚。
怎么自查?打开chrome://extensions/,开启“开发者模式”(Developer mode),看看扩展ID是否为flkebkiofojicogddingbdmcmkpbplcd。如果是,立刻删掉,别犹豫。
