Falsa estensione di Perplexity dirotta il traffico di Chrome

Falsa estensione di Perplexity dirotta il traffico di Chrome

Una falsa estensione di Perplexity per Chrome intercettava le query degli utenti e dirottava il traffico verso siti usati per tracciare le attività online.
Falsa estensione di Perplexity dirotta il traffico di Chrome
Una falsa estensione di Perplexity per Chrome intercettava le query degli utenti e dirottava il traffico verso siti usati per tracciare le attività online.

I ricercatori di Microsoft hanno individuato una falsa estensione di Perplexity per Chrome (e altri browser basati su Chromium) che intercetta le query e porta gli utenti verso siti diversi da quelli cercati. Ciò permetteva di raccogliere dati utili per la profilazione a scopo pubblicitario e successiva monetizzazione. In seguito alla segnalazione, Google ha rimosso l’estensione dal Chrome Web Store.

Verificare attentamente le estensioni installate

Il nome dell’estensione è “Search for perplexity ai“. L’ultima aggiornamento era stato pubblicato sul Chrome Web Store il 25 maggio (versione 2.2). Dopo l’installazione sostituiva forzatamente il motore di ricerca predefinito. Quando l’utente inseriva una query nella omnibox di Chrome veniva reindirizzato verso il sito perplexity-ai.online, invece che quello legittimo perplexity.ai.

Il cosiddetto search hijacking (dirottamento della ricerca) avveniva anche per i suggerimenti in tempo reale. In pratica, ogni carattere inserito nella barra degli indirizzi veniva trasmesso al server gestito dai cybercriminali prima del reindirizzamento vero e proprio Ciò rappresenta una sorveglianza attiva dell’utente.

Analizzando il codice dell’estensione, gli esperti di Microsoft hanno trovato tre permessi DNR (DeclarativeNetRequest) che non sono consistenti con le funzionalità offerte dagli assistenti di ricerca AI. Questi permessi consentivano visualizzare le ricerche degli utenti, registrare ogni richiesta insieme all’indirizzo IP, alle intestazioni del browser e alla stringa user-agent, e di inoltrare la ricerca al motore di ricerca reale.

Microsoft non ha rilevato altre funzionalità pericolose, come il furto delle credenziali degli account, ma potevano essere aggiunte in futuro. Come detto, Google ha rimosso l’estensione dal Chrome Web Store. Se già installata deve essere rimossa manualmente dagli utenti. È preferibile usare solo le estensioni realmente utili e prestare molta attenzione ai permessi non indispensabili per il corretto funzionamento.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
2 lug 2026
Link copiato negli appunti