Зловредно разширение за Chrome, маскирано като Perplexity, прихващаше търсения и въвеждане в адресната лента

Зловредно разширение за Chrome, маскирано като Perplexity, прихващаше търсения и въвеждане в адресната лента
Microsoft откри зловредно разширение за браузъра Chrome, което се представяше за AI търсачката Perplexity и тайно регистрираше всички търсения и въвеждане в адресната лента. След докладване Google премахна разширението от своя магазин.

В последно време се наблюдава нарастваща заплаха от зловредни разширения за браузъри, които се представят за легитимни инструменти, но всъщност събират лични данни на потребителите. Последният случай, разкрит от Microsoft, включва разширение за Google Chrome, което се маскира като популярната AI търсачка Perplexity и тайно прихващаше всяко търсене и символ, въведен в адресната лента.

Какво се случи?

Microsoft идентифицира разширение, което се представяше като официален клиент на Perplexity AI. След инсталиране то не само пренасочваше потребителите към реалните резултати от търсенето, но и изпращаше всяка заявка и всеки въведен знак в адресната лента към сървър, контролиран от нападателите. Това означава, че всички търсения и въвеждане на URL адреси са били записвани без знанието на потребителите.

След като Microsoft съобщи за проблема на Google, разширението беше премахнато от Chrome Web Store, което ограничи по-нататъшното му разпространение.

Защо това е важно?

Този инцидент подчертава уязвимостите в екосистемата на браузърните разширения и рисковете за поверителността на потребителите. Разширенията са мощен инструмент за разширяване на функционалността на браузърите, но при липса на строг контрол и проверка те могат да се превърнат в средство за кражба на данни.

Потребителите често инсталират разширения без да проверяват внимателно източника или разрешенията, които те изискват. В случая с разширението, маскирано като Perplexity, злонамерените действия са били особено опасни, тъй като са засегнали не само търсенията, но и всяка информация, въведена в адресната лента, което може да включва чувствителни данни като пароли или лични URL адреси.

По-широк контекст

С нарастването на популярността на AI-базирани инструменти и търсачки, все повече разработчици създават разширения, които обещават подобрено потребителско изживяване. Това създава благоприятна среда за злоупотреби, тъй като потребителите са склонни да инсталират нови приложения, които изглеждат полезни и иновативни.

От друга страна, платформите като Google Chrome Web Store полагат усилия за засилване на проверките и премахване на подозрителни разширения, но пълната защита остава предизвикателство. Този случай е пример за необходимостта от по-стриктен контрол и по-голяма осведоменост сред потребителите за рисковете, свързани с инсталирането на разширения.

Какво може да последва?

Този инцидент вероятно ще стимулира допълнителни мерки за сигурност от страна на Google и други браузърни платформи, включително по-строги проверки на разширенията и по-ясни предупреждения към потребителите за потенциалните рискове. Освен това, компаниите, разработващи AI инструменти и приложения, ще трябва да обръщат повече внимание на сигурността и прозрачността на своите продукти, за да изградят доверие сред потребителите.

Потребителите пък трябва да бъдат по-внимателни при избора на разширения, да проверяват отзиви и разрешения, както и да използват антивирусни и антишпионски решения, които могат да откриват подобни заплахи.

В заключение, случаят с разширението, маскирано като Perplexity, е важен урок за цялата технологична общност и подчертава нуждата от балансиране между иновациите и сигурността в дигиталната среда.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips
Fable 5 vs GPT 5.6 Sol: The Early Results
Fable 5 vs GPT 5.6 Sol: The Early Results AI Explained