# 微软通报假冒 Perplexity 第三方 Chrome 扩展，可劫持和监控用户搜索流量

- 来源：IT之家（RSS）
- 发布时间：2026-07-02 14:12
- AIHOT 分数：52
- AIHOT 链接：https://aihot.virxact.com/items/cmr35safx00uisly0i787uv1g
- 原文链接：https://www.ithome.com/0/971/540.htm

## AI 摘要

微软安全研究团队于 6 月 30 日通报，名为 Search for perplexity ai 的 Chrome 扩展冒用 Perplexity AI 品牌，监控用户搜索记录。该扩展已从 Chrome Web Store 移除，已安装用户需手动卸载。合法域名为 perplexity.ai，假冒扩展将搜索流量跳转到 perplexity-ai.online。其申请 chrome_settings_overrides 权限设为默认搜索引擎，并申请 declarativeNetRequest 权限将请求转发至攻击者服务器。用户可进入 chrome://extensions/ 核对扩展 ID flkebkiofojicogddingbdmcmkpbplcd 并删除。

## 正文

IT之家 7 月 2 日消息，微软安全研究团队于 6 月 30 日发布通报，指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌，监控用户搜索记录。

IT之家援引博文介绍，该扩展程序目前已从 Chrome Web Store 移除，但此前已安装的用户仍面临风险，需手动卸载。

微软表示合法传输域名地址应为 perplexity.ai，但是该假冒扩展程序会将搜索流量跳转到 perplexity-ai.online。用户安装后，该扩展申请 chrome_settings_overrides 权限，将自身设为默认搜索引擎，从而拦截用户在地址栏中的搜索请求。

该扩展还申请 declarativeNetRequest 权限。微软指出，这一权限让其可将用户请求转发至攻击者控制的服务器，并支持流量重定向与 URL 重写。

用户可进入 chrome://extensions/，开启 Developer mode（开发者模式），核对扩展 ID，若 ID 为 flkebkiofojicogddingbdmcmkpbplcd，则应删除。
