L'add-on del browser che ha trasformato la ricerca in una trappola
Un'estensione Chromium che si fingeva un assistente di ricerca AI mostra come la fiducia nel browser possa essere piegata con il branding, regole di reindirizzamento e scripting a livello di pagina.
Le estensioni del browser si collocano vicino alle attività più sensibili dell'utente: cosa cerca, cosa digita e dove fa clic in seguito. Ecco perché un'estensione Chromium elencata come “Search for perplexity ai” si distingue. Utilizzava il linguaggio e l'aspetto di un assistente di ricerca AI, mentre la configurazione tecnica descritta per essa indica un tipo di abuso più silenzioso - uno che può porsi tra l'utente e il web reale.
Fatti rapidi
- L'elenco dell'estensione usava il nome “Search for perplexity ai” e l'ID flkebkiofojicogddingbdmcmkpbplcd.
- La versione segnalata era 2.2.
- Manifest V3 e regole declarativeNetRequest facevano parte della configurazione descritta.
- Un dominio typosquatted, perplexity-ai[.]online, veniva usato nel flusso di intercettazione.
- Il comportamento descritto includeva l'intercettazione delle ricerche, la cattura dei tasti premuti e l'inoltro finale a risultati di ricerca legittimi.
Perché questo schema conta
Chrome e gli altri browser basati su Chromium consentono alle estensioni di modificare le pagine e controllare parti del flusso di rete quando permessi e regole lo consentono. In Manifest V3, molti vecchi trucchi delle estensioni sono stati ridotti, ma questo non rende la piattaforma sicura per impostazione predefinita. Le regole di rete dichiarative possono ancora reindirizzare o modificare le richieste, e gli script di contenuto possono ancora leggere e alterare ciò che appare all'interno di una pagina. Questa combinazione può supportare un comportamento furtivo di deviazione della ricerca senza bisogno del tipo di distribuzione di codice remoto che un tempo definiva l'abuso delle estensioni.
In questo caso, il branding fa parte della strumentalizzazione. Perplexity si presenta come un motore di risposte AI, quindi un'estensione simile può prendere in prestito quella fiducia e proporsi come uno strumento di ricerca utile. Un dominio typosquatted aggiunge un ulteriore livello di inganno, creando un percorso che può separare le aspettative dell'utente da ciò che il browser sta effettivamente facendo.
È importante essere precisi su ciò che si sa e su ciò che non si sa. Il materiale disponibile supporta un'analisi del rischio, non una conclusione definitiva su come i tasti siano stati gestiti dopo la cattura, se qualche dato abbia lasciato il dispositivo o quanto l'estensione si sia diffusa. Il percorso tecnico resta parziale e la scala dell'impatto non è stata stabilita.
Tuttavia, la lezione più ampia è chiara. La ricerca non è più solo una funzione di un sito web; è una superficie di fiducia. Una volta che un'estensione del browser si colloca tra l'utente e il motore di ricerca, può osservare l'intento, influenzare la navigazione e potenzialmente modellare i risultati che le persone raggiungono per primi. Questo rende la revisione delle estensioni, l'igiene dei permessi e la verifica del publisher molto più che semplici compiti amministrativi di routine.
Conclusione
Il vero pericolo qui non è solo la singola estensione, ma il metodo che illustra: impersonificazione del marchio abbinata a controlli nativi del browser che possono nascondersi in piena vista. I difensori dovrebbero trattare le estensioni legate alla ricerca come software ad alta attenzione, soprattutto quando richiedono accessi ampi o imitano un marchio AI noto. Nei browser moderni, la fiducia può essere reindirizzata con la stessa facilità del traffico.
TECHCROOK
chiave di sicurezza hardware: Per gli account importanti, una chiave di sicurezza hardware aggiunge un secondo fattore fisico più difficile da riutilizzare rispetto a una sola password. Può essere utile quando la fiducia nel browser è incerta, soprattutto se si fa affidamento sui login web per email, ricerca o attività amministrative. Abbinala a password robuste e a un'attenta revisione delle estensioni per una configurazione più resiliente.
WIKICROOK
- Manifest V3: l'attuale framework di estensioni di Chrome, progettato per ridurre alcuni comportamenti rischiosi pur consentendo una potente personalizzazione del browser.
- declarativeNetRequest: un'API basata su regole che può bloccare, reindirizzare o modificare le richieste senza il vecchio modello di blocco.
- Script di contenuto: codice dell'estensione che viene eseguito nel contesto di una pagina web e può ispezionare o modificare il contenuto della pagina.
- Typosquatting: registrare un dominio simile a uno legittimo per indurre gli utenti a fidarsi del sito o servizio sbagliato.
- Search hijacking: alterare il traffico o i risultati di ricerca in modo che le query dell'utente vengano intercettate, reindirizzate o osservate senza un consenso chiaro.




