微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量
IT之家 7 月 2 日消息,微软安全研究团队于 6 月 30 日发布通报,指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌,监控用户搜索记录。
IT之家援引博文介绍,该扩展程序目前已从 Chrome Web Store 移除,但此前已安装的用户仍面临风险,需手动卸载。
微软表示合法传输域名地址应为 perplexity.ai,但是该假冒扩展程序会将搜索流量跳转到 perplexity-ai.online。用户安装后,该扩展申请 chrome_settings_overrides 权限,将自身设为默认搜索引擎,从而拦截用户在地址栏中的搜索请求。
该扩展还申请 declarativeNetRequest 权限。微软指出,这一权限让其可将用户请求转发至攻击者控制的服务器,并支持流量重定向与 URL 重写。
用户可进入 chrome://extensions/,开启 Developer mode(开发者模式),核对扩展 ID,若 ID 为 flkebkiofojicogddingbdmcmkpbplcd,则应删除。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。




