:quality(75)/tien_ich_chrome_gia_mao_perplexity_ai_am_tham_theo_doi_tim_kiem_209213_5_dce38fc361.jpg)
Cài nhầm tiện ích giả Perplexity AI, người dùng Chrome có thể bị theo dõi truy vấn tìm kiếm
Tiện ích giả mạo can thiệp vào công cụ tìm kiếm mặc định
Các nhà nghiên cứu bảo mật của Microsoft vừa phát hiện một tiện ích Chrome có tên “Search for perplexity ai” đang mạo danh Perplexity AI, công cụ tìm kiếm AI đang được nhiều người sử dụng. Bề ngoài, tiện ích trông giống một công cụ hỗ trợ tìm kiếm thông thường. Tuy nhiên, phía sau, nó can thiệp vào trình duyệt, theo dõi truy vấn và chuyển hướng dữ liệu qua máy chủ do kẻ tấn công kiểm soát.

Theo phân tích được Microsoft Threat Intelligence công bố ngày 30/6, “Search for perplexity ai” yêu cầu nhiều quyền truy cập vượt xa nhu cầu của một công cụ tìm kiếm. Đáng chú ý, tiện ích sử dụng quyền “chrome_settings_overrides” để thay đổi công cụ tìm kiếm mặc định trên Chrome.
Khi người dùng nhập nội dung vào thanh địa chỉ, truy vấn sẽ được gửi trước đến tên miền giả mạo “perplexity-ai.online”, sau đó mới được chuyển tiếp đến kết quả tìm kiếm thật. Cách vận hành này khiến người dùng khó nhận ra bất thường, vì trải nghiệm tìm kiếm bên ngoài vẫn diễn ra gần như bình thường.

Dữ liệu tìm kiếm có thể bị ghi lại theo thời gian thực
Ngoài việc thay đổi công cụ tìm kiếm mặc định, tiện ích giả mạo còn dùng quyền “declarativeNetRequest” để theo dõi và chỉnh sửa lưu lượng mạng. Với quyền truy cập này, nó có thể ghi lại nội dung tìm kiếm, đồng thời quan sát cả các gợi ý xuất hiện khi người dùng đang nhập.
Microsoft chưa ghi nhận dấu hiệu tiện ích đánh cắp mật khẩu hoặc thông tin đăng nhập. Tuy nhiên, dữ liệu tìm kiếm vẫn là thông tin nhạy cảm, đủ để phác họa mối quan tâm, thói quen và hành vi trực tuyến của người dùng.
Sau khi vụ việc được phát hiện, Google đã nhanh chóng gỡ “Search for perplexity ai” khỏi Chrome Web Store. Dù vậy, việc gỡ khỏi cửa hàng không đồng nghĩa tiện ích sẽ tự biến mất khỏi trình duyệt của những người đã cài đặt trước đó.

Người dùng cần gỡ tiện ích thủ công
Tên miền chính thức của Perplexity AI là “perplexity.ai”. Người dùng nên kiểm tra kỹ tên miền, tên nhà phát triển và quyền truy cập trước khi cài bất kỳ tiện ích nào, đặc biệt với các công cụ AI đang được quan tâm hiện nay.
Nếu đã cài “Search for perplexity ai”, người dùng nên gỡ ngay theo các bước sau:
- Bước 1: Mở Chrome và truy cập chrome://extensions/.
- Bước 2: Bật Developer mode ở góc trên bên phải.
- Bước 3: Tìm tiện ích có ID “flkebkiofojicogddingbdmcmkpbplcd”.
- Bước 4: Nhấn Remove để xóa tiện ích.
- Bước 5: Kiểm tra lại công cụ tìm kiếm mặc định và đặt lại nếu cần.
Vụ việc là lời nhắc rõ ràng rằng Chrome Web Store vẫn có thể bị lợi dụng để phát tán tiện ích giả mạo, ngay cả khi nền tảng có quy trình kiểm duyệt. Khi các dịch vụ AI trở thành xu hướng, kẻ xấu càng có thêm lý do để mạo danh những cái tên phổ biến nhằm đánh lừa người dùng.
Cách an toàn nhất là chỉ cài tiện ích từ nhà phát triển đáng tin cậy, hạn chế cấp quyền truy cập rộng nếu không thật sự cần thiết và định kỳ rà soát lại danh sách tiện ích trên trình duyệt.

Hãy theo dõi FPT Shop thường xuyên để cập nhật nhanh các tin tức và xu hướng công nghệ mới. Hiện FPT Shop đang ưu đãi nhiều mẫu laptop, điện thoại với giá tốt, cấu hình mạnh và hỗ trợ trả góp linh hoạt, giúp bạn dễ dàng nâng cấp thiết bị phù hợp cho học tập, làm việc và trải nghiệm các công cụ AI.
Xem thêm:
- DeepSeek V4 ra mắt: Mô hình AI 1,6 nghìn tỷ tham số, giá cạnh tranh, hiệu năng tiệm cận hàng đầu
- Claude Fable 5 ra mắt, lần đầu đưa mô hình Mythos đến người dùng phổ thông
Nguồn: Gizmochina
:quality(75)/estore-v2/img/fptshop-logo.png)
:quality(75)/so_sanh_chatgpt_va_deepseek_d274c57e45.png)
:quality(75)/so_sanh_Perplexity_va_Chat_GPT_cover_d076f9ce16.png)
:quality(75)/deepseek_gan_nhan_ai_len_toan_bo_noi_dung_va_khong_the_go_bo_b4bed5a2ba.jpg)
:quality(75)/samsung_oneui_8_5_bixby_5_1edc4f0488.jpg)
:quality(75)/claude_cowork_27d1c68c9f.png)
:quality(75)/cach_xuat_hoi_thoai_claude_sang_pdf_3_d22d4dde28.png)