La falsa estensione Perplexity ha trasformato le ricerche su Chrome in un bersaglio silenzioso
Un componente aggiuntivo del browser simile ha usato un marchio AI fidato per ottenere installazioni, mostrando come i permessi delle estensioni possano trasformare le normali ricerche in telemetria sensibile.
Le estensioni del browser vengono spesso installate per comodità, non per sospetto. È proprio per questo che una falsa estensione a marchio Perplexity è notevole: usava l'aspetto e il nome di un noto prodotto AI pur essendo descritta come spyware che monitorava l'attività di ricerca su Chrome. Il caso riguarda meno un'intrusione eclatante e più un modello di minaccia più silenzioso - la fiducia sottratta al confine del browser.
Fatti rapidi
- Nel Chrome Web Store è stata individuata una falsa estensione che usava il marchio Perplexity.
- L'estensione è stata descritta come spyware focalizzato sulle ricerche su Chrome.
- Le estensioni di Chrome possono leggere il contenuto delle pagine quando gli utenti concedono i permessi corretti.
- Le policy dello store di Google vietano lo spyware e richiedono una chiara informativa sull'uso dei dati.
- L'esatta portata di eventuali raccolte di dati oltre l'attività di ricerca resta non confermata.
Come funziona l'inganno
Da un punto di vista tecnico, un'estensione malevola non deve necessariamente possedere la macchina della vittima per risultare utile a un attaccante. Se riesce ad ottenere permessi host o a eseguire script di contenuto sulle pagine corrispondenti, può osservare il contenuto della pagina e il contesto del browser all'interno della scheda. Questo rende i termini di ricerca, le pagine visitate e i segnali di navigazione correlati obiettivi interessanti. In generale, permessi più ampi possono aumentare ciò che un'estensione può vedere, ma le informazioni disponibili qui confermano solo l'accusa di spionaggio delle ricerche, non il set completo di permessi né tutte le possibili categorie di dati.
Il pericolo maggiore è l'impersonificazione. Quando una copia sfrutta un marchio noto, è più probabile che gli utenti accettino le richieste di autorizzazione senza fermarsi a controllare il nome del publisher, l'ambito di accesso ai siti o il testo informativo. Chrome fornisce avvisi e segnali di fiducia, ma questi controlli sono efficaci solo quanto l'attenzione dell'utente e la qualità della revisione del marketplace.
Perplexity compare già in flussi di lavoro in stile estensione del browser, il che può rendere una falsa apparenza più credibile a colpo d'occhio. Questo non significa che l'azienda sia stata compromessa. Significa che gli attaccanti sanno che la familiarità è un'arma: se il branding sembra legittimo, l'estensione non deve lavorare molto per apparire sicura.
Anche l'angolo del Web Store conta. Le policy di Google vietano esplicitamente spyware e script malevoli, e si aspettano che le estensioni che gestiscono i dati degli utenti lo dichiarino chiaramente e ottengano un consenso adeguato. Un elenco che sfugge ai controlli o che successivamente si comporta in modo inatteso per gli utenti ricorda che la verifica dello store è un controllo, non una garanzia.
Al momento della stesura, le informazioni pubbliche non hanno ancora stabilito pienamente l'esatta causa radice, la portata completa degli utenti colpiti o se siano stati toccati sistemi a valle. Le prove disponibili supportano un'analisi del rischio, non un'affermazione di compromissione interna in Perplexity o Google.
Perché i difensori dovrebbero preoccuparsene
Questa è una storia di supply chain del browser, non solo di branding. Le estensioni si collocano tra l'utente e il web, il che le rende un livello di raccolta ad alto valore se abusato. I team di sicurezza dovrebbero inventariare i componenti aggiuntivi installati, limitare ciò che i dipendenti possono installare e prestare molta attenzione alle estensioni che richiedono un ampio accesso ai siti o spiegazioni vaghe sulla gestione dei dati. Per gli individui, l'abitudine più sicura è semplice: controllare il publisher, leggere la richiesta di permessi e rinunciare quando la richiesta non corrisponde alla funzione promessa.
Conclusione
La lezione è scomoda perché è ordinaria: lo spyware più efficace è a volte lo strumento che sembra meno sospetto. In un ecosistema del browser costruito sulla fiducia, un logo familiare può bastare per aprire la porta. La vera difesa è trattare le estensioni come parte della superficie d'attacco, non come componenti aggiuntivi innocui.
WIKICROOK
- Script di contenuto: Codice iniettato da un'estensione del browser per interagire con il contenuto di una pagina web.
- Permessi host: Diritti di accesso che consentono a un'estensione di operare su siti specifici o su pagine web più ampie.
- Spyware: Software progettato per raccogliere di nascosto i dati degli utenti.
- Impersonificazione del marchio: L'uso di nomi o elementi visivi affidabili per indurre gli utenti ad accettare uno strumento malevolo.
- Richiesta di autorizzazione: La schermata del browser che chiede agli utenti di approvare l'accesso richiesto da un'estensione.




