Ekstensi Chrome Perplexity AI Palsu Ditemukan Diam-diam Memantau Semua Aktivitas Pencarian

Ilustrasi. (Foto: Gizmochina)

Sukoharjonews.com – Ekstensi browser seharusnya mempermudah hidup, tetapi beberapa di antaranya dapat menimbulkan risiko privasi yang serius. Peneliti keamanan Microsoft baru-baru ini menemukan ekstensi Chrome yang licik yang berpura-pura menjadi mesin pencari AI populer Perplexity AI. Alih-alih membantu pengguna, ekstensi ini diam-diam memantau aktivitas pencarian dan mengarahkannya melalui server yang dikendalikan penyerang.

Dilansir dari Gizmochina, Selasa (7/7/2026), ekstensi yang disebut “Search for perplexity ai” ini tampak cukup tidak berbahaya di Chrome Web Store. Tetapi di balik layar, ekstensi ini melakukan beberapa hal yang mencurigakan. Microsoft Threat Intelligence memaparkan detailnya dalam sebuah postingan blog pada 30 Juni, dan Google dengan cepat menghapusnya dari toko. Namun, jika Anda telah menginstalnya, ekstensi tersebut belum hilang sampai Anda menghapusnya sendiri.

Ekstensi ini meminta izin yang sangat luas, jauh melampaui apa yang dibutuhkan oleh asisten pencarian biasa. Ekstensi ini menggunakan “chrome_settings_overrides” untuk mengambil alih mesin pencari default Anda, sehingga setiap kali Anda mengetik sesuatu di bilah alamat, ekstensi ini pertama-tama mengirimkan kueri ke domain palsu, “perplexity-ai.online”, sebelum akhirnya meneruskannya ke hasil pencarian yang sebenarnya.

Ekstensi ini juga menggunakan izin “declarativeNetRequest” untuk memantau dan memodifikasi lalu lintas jaringan. Ini memberinya kemampuan untuk mencatat pencarian Anda dan bahkan melihat saran pengetikan secara real-time. Tidak ada tanda-tanda bahwa ekstensi ini mencuri kata sandi atau informasi login, tetapi ekstensi ini dapat dengan mudah membangun gambaran detail tentang minat dan kebiasaan online Anda.

Sebagai referensi, Perplexity AI yang asli berada di perplexity.ai. Selalu periksa kembali domain dan pengembang sebelum menginstal apa pun, terutama alat-alat terkait AI yang sedang tren saat ini.

Jika Anda memiliki ekstensi ini, segera hapus. Berikut cara cepatnya:

1. Buka Chrome dan kunjungi chrome://extensions/
2. Aktifkan Mode Pengembang (pojok kanan atas)
3. Temukan ekstensi dengan ID “flkebkiofojicogddingbdmcmkpbplcd” dan klik Hapus
4. Sambil berada di sana, periksa pengaturan mesin pencari default Anda dan atur ulang jika perlu

Seluruh kejadian ini merupakan pengingat yang baik bahwa Chrome Web Store tidak sempurna. Bahkan dengan proses peninjauan, penipu semakin mahir dalam meniru layanan populer. Microsoft menyarankan untuk meninjau ekstensi Anda secara teratur, selektif dalam memberikan izin, dan menggunakan pengembang yang terkenal jika memungkinkan. (nano)

Nano Sumarno:
Tinggalkan Komentar