Extensia falsă Perplexity din Chrome care îți urmărea fiecare literă scrisă în bara de adrese

Extensia falsă Perplexity din Chrome care îți urmărea fiecare literă scrisă în bara de adrese
Foto: Playtech

O extensie aparent banală, care promitea acces rapid la Perplexity AI direct din Chrome, ascundea de fapt un mecanism de colectare a datelor de căutare. Cercetătorii Microsoft au descoperit că aplicația nu se limita la interogările trimise de utilizatori, ci putea transmite către un server controlat de atacatori inclusiv caracterele introduse în bara de adrese, înainte ca utilizatorul să apese Enter.

Extensia purta numele „Search for perplexity ai” și imita identitatea vizuală a serviciului real Perplexity. Google a eliminat-o între timp din Chrome Web Store, după ce Microsoft a semnalat comportamentul suspect. Problema este însă una mai largă: popularitatea instrumentelor AI îi face pe mulți utilizatori să instaleze extensii fără să verifice atent cine le-a creat și ce permisiuni cer.

Cum funcționa extensia care intercepta căutările

Potrivit analizei Microsoft, extensia își seta automat propriul motor de căutare drept opțiune implicită în browser. În loc ca interogarea tastată de utilizator să plece direct către Perplexity, Google sau Bing, aceasta era trimisă mai întâi către domeniul fals perplexity-ai.online, foarte asemănător cu adresa reală Perplexity, perplexity.ai.

După acest prim pas, utilizatorul era redirecționat către un motor de căutare legitim și primea rezultate aparent normale. Tocmai acest detaliu făcea extensia greu de observat: totul părea să funcționeze corect, iar căutările ajungeau în cele din urmă la serviciul dorit. Datele erau însă deja înregistrate în momentul în care treceau prin infrastructura controlată de atacatori.

Mai grav este că extensia folosea funcția pentru sugestii de căutare din Chrome. Astfel, nu erau capturate doar expresiile trimise efectiv prin apăsarea tastei Enter, ci și fiecare caracter tastat în bara de adrese. Practic, o persoană putea începe să caute informații despre sănătate, bani, muncă, parole sau proiecte personale, iar datele puteau pleca către serverul suspect înainte ca acea căutare să fie finalizată.

De ce nu era o simplă extensie pentru motorul de căutare

Chrome permite extensiilor să modifice anumite setări, inclusiv motorul de căutare implicit. Funcția are și utilizări legitime, dar Google avertizează că o extensie care schimbă aceste setări și solicită în același timp alte capabilități puternice poate încălca politica privind scopul unic al aplicației.

În cazul extensiei false Perplexity, Microsoft a observat permisiuni care îi permiteau să rescrie și să redirecționeze traficul de internet. Nu era vorba, așadar, despre un simplu buton care deschidea o pagină de căutare AI. Aplicația putea controla traseul pe care îl urmau interogările utilizatorului, astfel încât acestea să facă mai întâi o oprire pe domeniul atacatorilor.

Cercetătorii au găsit și cod de server inclus în arhitectura extensiei, care înregistra cererile primite, inclusiv interogările, adresele IP, tipul de browser și anteturile de conexiune. Microsoft precizează că nu a descoperit dovezi clare privind furtul de parole, însă nivelul de acces solicitat era disproporționat pentru o extensie care pretindea că oferă doar o experiență de căutare bazată pe AI.

Cazul vine într-un moment în care tot mai multe extensii folosesc nume și promisiuni legate de inteligența artificială pentru a câștiga rapid încrederea utilizatorilor. Așa cum am explicat și în materialul despre ce este Perplexity și cum funcționează, serviciul real este un motor de căutare conversațională legitim. Tocmai notorietatea numelui îl face atractiv pentru infractori.

Ce trebuie să verifici imediat în Chrome

Dacă ai instalat extensia „Search for perplexity ai”, primul pas este să o elimini din Chrome. Intră în meniul browserului, mergi la Extensii și verifică toate aplicațiile active. Nu păstra extensii pe care nu le recunoști, pe care nu le mai folosești sau care au un nume prea generic și un dezvoltator necunoscut.

Apoi verifică motorul de căutare implicit din setările Chrome. Dacă observi o adresă pe care nu o recunoști sau un serviciu care nu este Google, Bing, DuckDuckGo ori un alt furnizor ales de tine, schimbă imediat setarea. Merită să verifici și pagina de pornire, deoarece extensiile malițioase încearcă uneori să modifice mai multe setări ale browserului simultan.

Cel mai important este să nu instalezi extensii doar pentru că includ termeni precum „AI”, „ChatGPT”, „Perplexity”, „Gemini” sau „productivitate”. Uită-te la numele dezvoltatorului, la site-ul oficial, la recenzii și mai ales la permisiunile solicitate. O extensie care pretinde că oferă doar acces rapid la un serviciu AI nu ar trebui, în mod normal, să ceară dreptul de a redirecționa traficul de internet sau de a modifica motorul de căutare.

Chrome are funcții de protecție din ce în ce mai avansate împotriva paginilor periculoase, inclusiv soluții bazate pe AI, despre care am scris în articolul despre protecția avansată din Google Chrome. Totuși, nicio funcție automată nu poate compensa complet instalarea unei extensii care primește voluntar acces la datele tale de navigare.

Extensia falsă Perplexity a fost retrasă, dar lecția rămâne valabilă: o căutare care pare obișnuită poate deveni o sursă valoroasă de informații pentru atacatori. De la nume de companii și detalii despre muncă până la probleme medicale, planuri de vacanță sau întrebări financiare, bara de adrese spune mult mai multe despre tine decât ai crede.