Google удалила поддельное расширение Perplexity для Chrome

Microsoft обнаружила в Chrome Web Store расширение, которое маскировалось под сервис Perplexity AI и перехватывало поисковые запросы пользователей. Google уже удалила его из магазина, но в установленных браузерах оно не исчезнет само. Расширение меняло поисковик по умолчанию, пропускало запросы через домен злоумышленников и собирало данные о поисковой активности.

Речь идет о расширении с названием «Search for perplexity ai». По данным Microsoft Threat Intelligence, оно запрашивало права, которые заметно шире обычных для поискового помощника. В частности, расширение использовало разрешение chrome_settings_overrides, чтобы подменить поисковую систему по умолчанию, и declarativeNetRequest, чтобы отслеживать и менять сетевой трафик.

Схема была простой. Когда пользователь вводил запрос в адресную строку, расширение сначала отправляло его на домен perplexity-ai.online, который контролировали атакующие, и лишь затем переадресовывало на реальные результаты поиска. Исследователи отдельно отметили, что признаков кражи паролей или учетных данных не нашли. Этого, впрочем, и не требовалось: история запросов и подсказки в реальном времени дают достаточно данных, чтобы собрать подробный профиль интересов человека.

Для удаления Microsoft рекомендует открыть страницу chrome://extensions/, включить режим разработчика, найти расширение с идентификатором flkebkiofojicogddingbdmcmkpbplcd и удалить его. После этого имеет смысл проверить поисковик по умолчанию и вернуть нужные настройки вручную. Настоящий сервис Perplexity работает на домене perplexity.ai.

  • открыть chrome://extensions/
  • включить режим разработчика
  • найти ID flkebkiofojicogddingbdmcmkpbplcd
  • удалить расширение и проверить поисковик

История укладывается в более широкий тренд. По данным Statcounter, Chrome удерживает свыше 65% мирового рынка браузеров, поэтому именно его магазин расширений остается главной целью для подобных схем. Google в последние годы ужесточает правила для расширений через переход на Manifest V3, но подмена популярных брендов все равно проходит модерацию. Отдельный фактор 2026 года — бум AI-сервисов: чем известнее бренд, тем проще собрать установки на подделке с похожим названием.

Для Perplexity это уже издержка масштаба. Сервис из нишевого AI-поиска превратился в массовый продукт, а вместе с ростом узнаваемости получил и типичную для крупных платформ проблему в виде клонов и фишинговых надстроек. Следующая проверка для Google здесь не в удалении одной карточки, а в том, насколько быстро магазин начнет отсекать расширения, которые просят доступов больше, чем требует их заявленная функция.

Источник: 3dnews
Марта Баринова
Редактор новостного отдела, специализирующийся на аналитике программного обеспечения, стриминговых сервисов и изменениях в политике глобальных технологических платформ. В своих материалах Марта подробно освещает обновления Windows, функциональные изменения в Spotify и Google, а также исследует вопросы антимонопольного регулирования магазинов приложений. Автор более 140 публикаций, помогающих пользователям ориентироваться в быстро меняющемся ландшафте цифровых сервисов.

    Leave a reply