Chi ha installato una falsa estensione di Perplexity su Chrome nelle ultime settimane potrebbe aver regalato le proprie ricerche a qualcuno che non avrebbe dovuto vederle. I ricercatori di Microsoft hanno scovato un componente aggiuntivo che si spacciava per l’assistente di ricerca basato su intelligenza artificiale, ma che in realtà intercettava le query digitate e reindirizzava gli utenti verso pagine diverse da quelle cercate. Il tutto per raccogliere dati e monetizzarli attraverso la profilazione pubblicitaria. Dopo la segnalazione, Google ha tolto l’estensione dal Chrome Web Store.
Come funzionava il dirottamento delle ricerche
Il nome sotto cui girava era piuttosto banale, “Search for perplexity ai”, e l’ultimo aggiornamento risaliva al 25 maggio, con la versione 2.2. Una volta installata sui browser basati su Chromium, cambiava di forza il motore di ricerca predefinito. Il risultato era che ogni volta che si scriveva qualcosa nella omnibox di Chrome, la barra unica dove si mette sia l’indirizzo che le ricerche, il traffico finiva su perplexity-ai.online invece che sul sito vero, cioè perplexity.ai. Un dettaglio che sfugge facilmente, perché i due indirizzi si somigliano parecchio.
Il meccanismo del cosiddetto search hijacking non si limitava al momento in cui si premeva invio. Riguardava anche i suggerimenti in tempo reale. In pratica ogni singolo carattere battuto nella barra degli indirizzi veniva spedito al server gestito dai cybercriminali prima ancora del reindirizzamento vero e proprio. Una sorveglianza attiva, costante, su tutto quello che l’utente scriveva.
I permessi sospetti scoperti da Microsoft
Andando a spulciare il codice, gli esperti hanno individuato tre permessi DNR, sigla che sta per DeclarativeNetRequest, che con le funzioni tipiche di un assistente di ricerca basato su AI non c’entravano nulla. Erano proprio questi a rendere possibile il gioco. Consentivano di leggere le ricerche degli utenti, di registrare ogni richiesta insieme all’indirizzo IP, alle intestazioni del browser e alla stringa user-agent, e infine di inoltrare la query al motore di ricerca reale così da non destare sospetti.
Sul fronte delle minacce, Microsoft non ha trovato altre funzionalità pericolose, niente furto di credenziali o cose del genere. Il punto però è che nulla vietava di aggiungerle in un secondo momento, magari con un aggiornamento silenzioso. Un’estensione del genere, una volta dentro il browser, diventa una porta d’accesso che può ampliarsi nel tempo.