As extensões de um navegador costumam ser bastante úteis no dia a dia, mas algumas podem oferecer riscos reais à privacidade. Este é o caso de uma extensão maliciosa para Chrome descoberta por pesquisadores de segurança da Microsoft. Ela se passava pelo motor de busca com inteligência artificial Perplexity AI e, em vez de ajudar os usuários, monitorava secretamente as pesquisas realizadas.
A extensão, chamada "Search for perplexity ai", espionava toda a atividade de busca, redirecionando os dados coletados para servidores controlados pelo invasor. A divisão Microsoft Threat Intelligence revelou a existência da extensão em uma postagem em seu blog oficial no dia 30 de junho. Pouco tempo depois, o Google a removeu da Chrome Web Store.
No entanto, mesmo não estando mais disponível na loja do navegador, quem a instalou precisa removê-la manualmente. O processo é simples:
- Abra o Chrome e acesse chrome://extensions/;
- Ative o Modo do desenvolvedor (no canto superior direito);
- Procure a extensão com o ID "flkebkiofojicogddingbdmcmkpbplcd" e clique em Remover.
O que a extensão fazia?
A extensão pedia permissões que iam muito além do que um buscador costuma solicitar. Ela usava o "chrome_settings_overrides" para assumir o controle do mecanismo de busca padrão, enviando assim toda a informação coletada para o domínio falso "perplexity-ai.online" antes de redirecionar para os resultados reais.
Os pesquisadores também constataram que ela utilizava as permissões "declarativeNetRequest" para monitorar e modificar o tráfego da rede, permitindo registrar as pesquisas e até mesmo ver sugestões de digitação em tempo real.
Por enquanto, não há indícios de que a extensão tenha roubado senhas ou informações de login, mas os dados coletados podem ser facilmente usados para traçar um perfil detalhado dos hábitos e interesses online dos usuários.
Para evitar esse tipo de ameaça, sempre confira o domínio real das extensões que você instala no seu navegador. Por exemplo, o Perplexity AI verdadeiro está localizado em "perplexity.ai", enquanto o falso tinha um dominio parecido, mas notável.






