Google удалила поддельное расширение Perplexity для Chrome

Microsoft обнаружила в Chrome Web Store расширение, которое маскировалось под сервис Perplexity AI и перехватывало поисковые запросы пользователей. Google уже удалила его из магазина, но в установленных браузерах оно не исчезнет само. Расширение меняло поисковик по умолчанию, пропускало запросы через домен злоумышленников и собирало данные о поисковой активности.
Речь идет о расширении с названием «Search for perplexity ai». По данным Microsoft Threat Intelligence, оно запрашивало права, которые заметно шире обычных для поискового помощника. В частности, расширение использовало разрешение chrome_settings_overrides, чтобы подменить поисковую систему по умолчанию, и declarativeNetRequest, чтобы отслеживать и менять сетевой трафик.
Схема была простой. Когда пользователь вводил запрос в адресную строку, расширение сначала отправляло его на домен perplexity-ai.online, который контролировали атакующие, и лишь затем переадресовывало на реальные результаты поиска. Исследователи отдельно отметили, что признаков кражи паролей или учетных данных не нашли. Этого, впрочем, и не требовалось: история запросов и подсказки в реальном времени дают достаточно данных, чтобы собрать подробный профиль интересов человека.
Для удаления Microsoft рекомендует открыть страницу chrome://extensions/, включить режим разработчика, найти расширение с идентификатором flkebkiofojicogddingbdmcmkpbplcd и удалить его. После этого имеет смысл проверить поисковик по умолчанию и вернуть нужные настройки вручную. Настоящий сервис Perplexity работает на домене perplexity.ai.
- открыть chrome://extensions/
- включить режим разработчика
- найти ID flkebkiofojicogddingbdmcmkpbplcd
- удалить расширение и проверить поисковик
История укладывается в более широкий тренд. По данным Statcounter, Chrome удерживает свыше 65% мирового рынка браузеров, поэтому именно его магазин расширений остается главной целью для подобных схем. Google в последние годы ужесточает правила для расширений через переход на Manifest V3, но подмена популярных брендов все равно проходит модерацию. Отдельный фактор 2026 года — бум AI-сервисов: чем известнее бренд, тем проще собрать установки на подделке с похожим названием.
Для Perplexity это уже издержка масштаба. Сервис из нишевого AI-поиска превратился в массовый продукт, а вместе с ростом узнаваемости получил и типичную для крупных платформ проблему в виде клонов и фишинговых надстроек. Следующая проверка для Google здесь не в удалении одной карточки, а в том, насколько быстро магазин начнет отсекать расширения, которые просят доступов больше, чем требует их заявленная функция.



