La privacy di milioni di utenti è stata violata o è in pericolo. La causa è un’estensione fake disponibile per Google Chrome che imitava quella ufficiale di Perplexity. Come spiegano gli esperti di Malwarebytes, digitando “Perplexity”nel Chrome Store si ottengono diverse estensioni per browser che permettono di accedere al popolare servizio di ricerca basato sull’intelligenza artificiale.
Tra queste, fino a qualche giorno fa, compariva “Search for perplexity ai“, un’estensione all’apparenza innocua che però qualcosa in più rispetto agli altri: “una piccola operazione di sorveglianza nascosta“. A identificare questa estensione dannosa è stato il team di Microsoft Threat Intelligence: “Simula il motore di risposta basato sull’intelligenza artificiale Perplexity AI per indurre gli utenti ignari a installarla“.
In base alle nostre osservazioni sul comportamento dell’estensione, riteniamo che il suo obiettivo principale sia l’intercettazione del traffico di ricerca e la raccolta di dati, il che potrebbe consentire utilizzi successivi come la profilazione, la pubblicità mirata o altre forme di abuso a seconda delle intenzioni dell’operatore.
Il team di ricercatori ed esperti ha prontamente segnalato a Google questa estensione che è stata prontamente rimossa dallo store. Tuttavia, molti utenti l’avevano già scaricata, molto prima della sua rimozione. Per questo la privacy di tutti loro è in pericolo se non l’hanno prontamente disinstallata dal browser. Purtroppo le estensioni del browser rappresentano una superficie di attacco prediletta dai cybercriminali.
Come disinstallare l’estensione fake di Perplexity da Google Chrome
Se sei tra coloro che hanno scaricato l’estensione fake “Search for perplexity” devi assolutamente disinstallarla immediatamente da Google Chrome. Per farlo gli esperti di Malwarebytes hanno spiegato un procedimento sicuro e senza equivoci.
Aperto chrome://extensions/, accedi Modalità sviluppatore, e controlla l’ID di 32 caratteri di ogni estensione che hai installato. Disinstalla tutto ciò che non usi. Un elenco di estensioni più ridotto significa una superficie di attacco più limitata.
Inoltre, è fondamentale concedere solo le autorizzazioni necessarie affinché l’estensione possa svolgere la propria funzione. Dubita da eventuali richieste di autorizzazione che non competono l’effettiva funzionalità e utilità dell’estensione. Infine, verifica sempre lo sviluppatore che c’è dietro ogni estensione prima di installarla.