O extensie pentru browser, intitulată „Search for perplexity ai”, a fost eliminată recent din Chrome Web Store după ce a fost identificată ca fiind un instrument de colectare a datelor de căutare fără consimțământul utilizatorilor. Analiza realizată de cercetătorii Microsoft a evidențiat că această extensie nu se limitează doar la redirectarea interogărilor către motorul de căutare Perplexity, ci avea capacitatea de a trimite către serverii controlați de atacatori și caracterele introduse în bara de adrese înainte ca utilizatorul să apese Enter.
Funcționarea extensiei și mecanismul de interceptare
Extensia devenea automată setare pentru motorul de căutare implicit în Google Chrome. În momentul în care utilizatorul tasta o interogare, aceasta nu era trimisă direct către serviciul legitim Perplexity, ci mai întâi către domeniul fals „perplexity-ai.online”, asemănător cu „perplexity.ai”. După această etapă, utilizatorul era redirecționat către motorul de căutare real, iar rezultatele păreau normale.
Totuși, în cazul acestei extensii, datele erau deja capturate și stocate de infrastructura controlată de atacatori, înainte ca utilizatorul să vadă răspunsurile. Mai mult, extensia folosea funcție Chrome pentru sugestii de căutare, capturând nu doar expresiile trimise după apăsarea tastei Enter, ci și fiecare caracter tastat în bara de adresă. Astfel, informații sensibile precum parole, date bancare, proiecte personale sau alte subiecte private puteau fi interceptate în timp real.
Permisiuni și control asupra traficului
Microsoft a identificat că extensia avea permisiuni pentru rescrierea și redirecționarea traficului de internet. Aceste setări depășeau limitele unui simplu instrument de căutare AI, permițând controlul traseului interogărilor. În arhitectura sa, extensia includea cod pentru înregistrarea și transmiterea cererilor primite, inclusiv interogările efectuate, adresele IP, tipul de browser și anteturile de conexiune.
Deși nu au fost descoperite dovezi directe privind furtul de parole, nivelul de acces solicitat ridica semne de întrebare privind scopul real al extensiei. Microsoft a subliniat că acestea aveau un nivel disproporționat pentru o aplicație menită doar să ofere o experiență de căutare bazată pe inteligență artificială.
Riscuri și contextul general
Popularitatea conversațiilor despre inteligența artificială face ca numele și promisiunile acestor extensii să fie atractive pentru dezvoltatori rău intenționați. Numele serviciului real Perplexity este bine cunoscut ca un motor de căutare conversațional legitim, dar notorietatea sa a fost exploatată pentru a induce în eroare utilizatorii și pentru a le captura datele.
Google a acționat rapid pentru a elimina extensia din Chrome Web Store, după ce Microsoft a semnalat comportamentul suspicios. Această situație evidențiază riscurile asociate cu instalarea extensiilor fără o verificare amănunțită a originii și permisiunilor, mai ales în cazul instrumentelor cu promisiuni legate de inteligența artificială.
Extensia falsă nu doar că intercepta și redirecționa căutările, ci putea și captura informații personale în procesul de tastare, expunând utilizatorii la riscuri de securitate și confidențialitate. În prezent, compania Microsoft nu are dovezi confirmate privind furtul de parole, dar eforturile infractorilor de a exploata numele serviciilor AI pentru obținerea de date sensibile continuă.















