微软通报假冒 Perplexity Chrome 扩展可劫持搜索流量

微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量

精选理由

微软发现有人用假冒Chrome扩展冒充Perplexity,窃取你的搜索记录。快检查浏览器扩展ID,别让它偷数据。

AI 摘要

微软安全团队于6月30日通报,一款名为 Search for perplexity ai 的第三方Chrome扩展冒用Perplexity AI品牌,监控用户搜索记录。该扩展已被从Chrome Web Store移除,但已安装用户需手动卸载。合法域名应为 perplexity.ai,假冒扩展将流量跳转到 perplexity-ai.online。该扩展申请 chrome_settings_overrides 和 declarativeNetRequest 权限,可拦截地址栏搜索并转发至攻击者服务器。用户可进入 chrome://extensions/ 开启开发者模式,核对扩展ID flkebkiofojicogddingbdmcmkpbplcd 并删除。

原文 · IT之家

微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量

IT之家 7 月 2 日消息,微软安全研究团队于 6 月 30 日发布通报, 指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌,监控用户搜索记录。 IT之家援引博文介绍,该扩展程序目前已从 Chrome Web Store 移除,但此前已安装的用户仍面临风险,需手动卸载。 微软表示合法传输域名地址应为 perplexity.ai ,但是该假冒扩展程序会将搜索流量跳转到 perplexity-ai.online 。用户安装后,该扩展申请 chrome_settings_overrides 权限,将自身设为默认搜索引擎,从而拦截用户在地址栏中的搜索请求。 该扩展还申请 declarativeNetRequest 权限。微软指出,这一权限让其可将用户请求转发至攻击者控制的服务器,并支持流量重定向与 URL 重写。 用户可进入 chrome://extensions/,开启 Developer mode(开发者模式),核对扩展 ID,若 ID 为 flkebkiofojicogddingbdmcmkpbplcd ,则应删除。