微软安全研究团队在6月30日发布的通报中明确指出,合法传输域名应为perplexity.ai,但一款名为“Search for perplexity ai”的第三方Chrome扩展,却会把搜索流量悄无声息地跳转到perplexity-ai.online。同一时间,该扩展被确认冒用Perplexity AI品牌,用于监控用户搜索记录。

表面上,这似乎是一款帮用户快速切换默认搜索引擎的工具。安装后,它会申请chrome_settings_overrides权限,把自己设为地址栏的默认搜索入口,用户每一次在地址栏输入的关键词都会被它拦截。对习惯用Perplexity代替Google的用户来说,这恰好满足了功能刚需。

打开网易新闻 查看精彩图片

微软的通报揭示了权限的另一面。该扩展还索取declarativeNetRequest权限,这使得浏览器发出的请求可以被转发到攻击者控制的服务器,实现流量重定向和URL改写。用户本以为自己在使用Perplexity搜索,实际上每一步搜索行为都被完整记录下来,并导向了攻击者预设的域名。一个看似无害的搜索引擎切换动作,变成了对搜索行为的持续性劫持。

目前该扩展已从Chrome Web Store下架,但已经安装的用户并不会自动解除风险,必须手动卸载。微软给出的核查方式并不复杂:在地址栏输入chrome://extensions/,开启开发者模式,核对扩展ID是否为flkebkiofojicogddingbdmcmkpbplcd,如果匹配,立即删除。这种事后追查的路径,也把问题抛给了用户一侧——浏览器的权限授权机制虽然能提示敏感请求,但最终是否放行仍取决于人的判断。

一起下架事件映射出一个老问题:扩展的便利性与它索取的权限往往捆绑在一起,而伪装成知名服务的恶意扩展总能在商店中短暂存活。这次被盯上的是Perplexity,下次可能是另一款热门AI工具,用户每次点击“添加扩展”前多花十秒核对域名和ID,或许就是当下最务实的防线。