论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 8阅读
  • 0回复

[业界新闻]微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量 [复制链接]

上一主题 下一主题
 

发帖
12035
今日发帖
最后登录
2026-07-02
只看楼主 倒序阅读 使用道具 楼主  发表于: 2026-07-02 15:15:16
微软安全研究团队于 6 月 30 日发布通报,指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌,监控用户搜索记录。 <iqyDPj  
@G{DOxE*  
援引博文介绍,该扩展程序目前已从 Chrome Web Store 移除,但此前已安装的用户仍面临风险,需手动卸载。 AiI# "  
+~AI(h  
微软表示合法传输域名地址应为 perplexity.ai,但是该假冒扩展程序会将搜索流量跳转到 perplexity-ai.online。用户安装后,该扩展申请 chrome_settings_overrides 权限,将自身设为默认搜索引擎,从而拦截用户在地址栏中的搜索请求。 '0]_8Sy&  
@Oay$gP{T  
该扩展还申请 declarativeNetRequest 权限。微软指出,这一权限让其可将用户请求转发至攻击者控制的服务器,并支持流量重定向与 URL 重写。 laJ%fBWmbi  
U,(+rMeY0  
用户可进入 chrome://extensions/,开启 Developer mode(开发者模式),核对扩展 ID,若 ID 为 flkebkiofojicogddingbdmcmkpbplcd,则应删除。 d> AmM!J