iLenta Меню

Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз

03 липня 2026, 20:07 | Roter [147]
Фахівці Microsoft виявили небезпечне розширення для Google Chrome, яке маскувалося під популярний сервіс зі штучним інтелектом Perplexity AI. Воно непомітно відстежувало пошукові запити користувачів і перенаправляло їх через сервери зловмисників.
Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз

Після публікації звіту Google видалила розширення з Chrome Web Store. Проте воно не зникне автоматично з комп'ютерів користувачів, які вже встигли його встановити. У такому разі розширення потрібно видалити вручну.

Як працювало шкідливе розширення

Розширення під назвою Search for perplexity ai виглядало цілком безпечним і було доступне в офіційному магазині Chrome. Однак дослідники з Microsoft Threat Intelligence з'ясували, що воно запитувало значно ширші дозволи, ніж потрібні звичайному пошуковому інструменту.

Використовуючи дозвіл chrome_settings_overrides, розширення змінювало пошукову систему за замовчуванням. У результаті кожен запит, введений в адресний рядок браузера, спочатку надсилався на підроблений домен perplexity-ai.online, а вже потім перенаправлявся до справжньої пошукової системи.

Крім того, завдяки дозволу declarativeNetRequest розширення отримувало можливість відстежувати та змінювати мережевий трафік. Це дозволяло йому:

  • збирати пошукові запити користувачів;
  • відстежувати пошукові підказки, які з'являються під час введення тексту в режимі реального часу.

Ознак викрадення паролів або облікових даних експерти не виявили. Водночас зловмисники могли збирати детальну інформацію про інтереси, звички та пошукову активність користувачів, що становить серйозну загрозу конфіденційності.

Як перевірити, чи встановлене небезпечне розширення

Microsoft рекомендує негайно видалити розширення, якщо воно присутнє у вашому браузері.

Для цього виконайте такі дії:

  • Відкрийте Google Chrome і перейдіть за адресою chrome://extensions/.
  • Увімкніть Режим розробника у верхньому правому куті сторінки.
  • Знайдіть розширення з ідентифікатором flkebkiofojicogddingbdmcmkpbplcd і натисніть «Видалити».
  • Після видалення перевірте налаштування пошукової системи за замовчуванням і, за потреби, відновіть їх.

Як уберегтися від подібних атак

Справжній сервіс Perplexity AI працює виключно на офіційному домені perplexity.ai. Перед встановленням будь-яких розширень, особливо пов'язаних із популярними сервісами на базі штучного інтелекту, варто уважно перевіряти адресу сайту, інформацію про розробника та перелік дозволів, які запитує розширення.

Навіть якщо доповнення розміщене в офіційному магазині Chrome, це не гарантує його повної безпечності. Саме тому рекомендується встановлювати лише розширення від перевірених розробників і регулярно переглядати список уже встановлених доповнень.

Джерело: gizmochina

© 2012-2026 iLenta. Всі права захищені.
Повна версія

Інтернет

Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз
Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз
03 липня 2026, 20:07 | Roter
Фахівці Microsoft виявили небезпечне розширення для Google Chrome, яке маскувалося під популярний сервіс зі штучним інтелектом Perplexity AI. Воно непомітно відстежувало пошукові запити користувачів і перенаправляло їх через сервери зловмисників.
Докладніше...
 
Meta випустила Pocket — застосунок, який створює мініігри за допомогою штучного інтелекту
Meta випустила Pocket — застосунок, який створює мініігри за допомогою штучного інтелекту
03 липня 2026, 17:06 | Roter
Компанія Meta представила новий застосунок Pocket, призначений для створення мініігор та іншого інтерактивного контенту за допомогою штучного інтелекту.
Докладніше...
 
Інтернет майбутнього вже тестують у реальній мережі: оптоволокно стало у 5 разів швидшим завдяки «трьохполосному шосе»
Інтернет майбутнього вже тестують у реальній мережі: оптоволокно стало у 5 разів швидшим завдяки «трьохполосному шосе»
30 червня 2026, 21:07 | Roter

Китайські інженери представили нову оптоволоконну систему передачі даних, яка здатна забезпечити до п’яти разів вищу пропускну здатність у порівнянні з традиційними рішеннями. Технологія вже отримала неофіційну назву «трьохполосне шосе», адже використовує одразу три спектральні діапазони світла замість двох, які застосовуються у більшості сучасних мереж.

Докладніше...
 
WhatsApp запускає імена користувачів: забронювати нік можна вже цього тижня
WhatsApp запускає імена користувачів: забронювати нік можна вже цього тижня
30 червня 2026, 16:06 | Roter
Після кількох років тестування WhatsApp нарешті починає впровадження однієї з найбільш очікуваних функцій — імен користувачів.
Докладніше...
 
Масштабний витік даних у постачальника Apple: у даркнеті з’явилися секретні документи компанії
Масштабний витік даних у постачальника Apple: у даркнеті з’явилися секретні документи компанії
29 червня 2026, 16:06 | Bazelas
Індійська компанія Tata Electronics, один із ключових виробничих партнерів Apple, спільно з американським технологічним гігантом розслідує масштабний витік конфіденційних даних.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.