援引博文介绍,该扩展程序目前已从 Chrome Web Store 移除,但此前已安装的用户仍面临风险,需手动卸载。
微软表示合法传输域名地址应为 perplexity.ai,但是该假冒扩展程序会将流量跳转到 perplexity-ai.online。用户安装后,该扩展申请 chrome_settings_overrides 权限,将自身设为默认引擎,从而拦截用户在地址栏中的请求。
该扩展还申请 declarativeNetRequest 权限。微软指出,这一权限让其可将用户请求转发至攻击者控制的服务器,并支持流量重定向与 URL 重写。










