عثرت شركة Microsoft على امتداد Chrome ضار يمثل محرك بحث الذكاء الاصطناعي Perplexity وقام بتسجيل ما بحث عنه الأشخاص بهدوء. لقد قام بتوجيه كل استعلام وكل حرف مكتوب في شريط العناوين من خلال خادم يتحكم فيه المهاجم قبل إعادة توجيه المستخدمين إلى نتائج حقيقية.
تقول Microsoft إن Google قامت بإزالتها من المتجر بعد الكشف المسؤول عنها. كان الامتداد يسمى “البحث عن perplexity ai” (معرف flkebkiofojicogddingbdmcmkpbplcd) ويستخدم مجالًا مشابهًا، perplexity-ai[.]عبر الإنترنت، للحصول على الخدمة الحقيقية على perplexity.ai.
يقول فريق أبحاث Defender في Microsoft إن الهدف هو اعتراض عمليات البحث وجمع البيانات. لم يعثر على أي دليل على سرقة كلمة المرور، ولكن وصولًا أكبر بكثير مما يحتاجه مربع البحث على الإطلاق.
بمجرد التثبيت، يقوم الامتداد بتعيين نفسه كمحرك البحث الافتراضي للمتصفح. عندما بحثت، ذهب الاستعلام أولاً إلى perplexity-ai[.]عبر الإنترنت، حيث قام خادم المهاجم بتسجيل الدخول باستخدام رؤوس المتصفح وعنوان IP ووكيل المستخدم.
ثم ارتدتك إحدى القواعد إلى محرك بحث حقيقي (Perplexity أو Google أو Bing)، فتبدو النتائج طبيعية. حدثت السرقة في تلك المحطة الأولى، قبل إعادة التوجيه.
شريط العناوين جعل الأمر أسوأ. كما وجه الملحق أيضًا اقتراحات البحث المباشر للمتصفح (suggest_url) إلى نفس مجال المهاجم. لذلك انتقلت مدخلاتك إلى خادم المهاجم قبل الضغط على Enter. لم يتم الانتهاء من عمليات البحث فقط، ولكن كل حرف كما كتبته.
يسمح Chrome بتجاوزات موفر البحث، وتستخدمها الإضافات الشرعية. إعادة كتابة وإعادة توجيه حركة المرور الخاصة بك هو الجزء الذي لا يقوم به مربع البحث. طلب هذا البرنامج الحصول على أذونات من مجموعة declarativeNetRequest للقيام بذلك بالضبط، ثم تم شحن رمز من جانب الخادم لتسجيل كل طلب. وتقول مايكروسوفت إن ذلك دليل على أن عملية التجميع كانت متعمدة، وليس أثرًا جانبيًا لإعادة التوجيه.
قامت الإضافة أيضًا بشحن قواعد إعادة التوجيه المعطلة لـ Google وBing، لذلك يمكن تشغيل نفس الإعداد لهذه المحركات أيضًا. حتى أنها تركت مجالًا لتشغيل كود WebAssembly لاحقًا، وهو ما لا يوجد سبب لأداة بحث بسيطة للقيام به.
يتناسب هذا مع التشغيل المستمر للملحقات الضارة التي تختبئ خلف العلامات التجارية للذكاء الاصطناعي. يقوم البعض بتبديل محرك البحث الافتراضي لالتقاط ما تكتبه. ويختطف آخرون موفر البحث أو يتصفحون محادثات ChatGPT وDeepSeek. وربطت أبحاث مايكروسوفت الخاصة موجة تصفح الدردشة بحوالي 900000 عملية تثبيت عبر أكثر من 20000 شبكة للشركة.
الفرق هنا هو الهدف: ليس محادثات الذكاء الاصطناعي الخاصة بك، ولكن عمليات البحث التي تجريها والرموز التي تكتبها في شريط العناوين، والتي يتم جمعها من خلال آلية الامتداد الخاصة بمتصفح Chrome.
إذا قمت بتثبيت “Search for perplexity ai”، فقم بإزالته وتأكد من عدم تغيير محرك البحث الافتراضي الخاص بك. بالنسبة للفرق، تقترح Microsoft الأساسيات:
- السماح فقط بالملحقات المعتمدة من خلال المتصفح أو سياسة الشركة.
- انتبه إلى إعدادات البحث المتغيرة وأذونات الامتداد الغريبة وحركة المرور إلى النطاقات غير المألوفة.
- تعامل مع الأدوات التي تحمل علامة الذكاء الاصطناعي بمزيد من الشك، وتحقق من الناشر والمجال قبل التثبيت.
لم يتم تسمية أحد كمشغل، ولم تذكر Microsoft عدد الأشخاص الذين قاموا بتثبيته قبل الإزالة. حصلت العلامة التجارية AI على التثبيت. لقد أدى تجاوز البحث إلى عملية التجميع.
