微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量

短语录 网络资讯 1

7 月 2 日消息,微软安全研究团队于 6 月 30 日发布通报,指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌,监控用户搜索记录。

援引博文介绍,该扩展程序目前已从 Chrome Web Store 移除,但此前已安装的用户仍面临风险,需手动卸载。

微软表示合法传输域名地址应为 perplexity.ai,但是该假冒扩展程序会将搜索流量跳转到 perplexity-ai.online。用户安装后,该扩展申请 chrome_settings_overrides 权限,将自身设为默认搜索引擎,从而拦截用户在地址栏中的搜索请求。

该扩展还申请 declarativeNetRequest 权限。微软指出,这一权限让其可将用户请求转发至攻击者控制的服务器,并支持流量重定向与 URL 重写。

用户可进入 chrome://extensions/,开启 Developer mode(开发者模式),核对扩展 ID,若 ID 为 flkebkiofojicogddingbdmcmkpbplcd,则应删除。