إزالة ملحق Chrome الخبيث المرتبط بـ Perplexity AI بعد تحذير من مايكروسوفت

في 2 يوليو 2026، تم إزالة ملحق Chrome الخبيث المرتبط بـ Perplexity AI من متجر Chrome Web Store بعدما خلص باحثو الدفاع الأمني إلى قدرته على تسجيل عمليات البحث وكتابة المستخدمين. حُددت الهوية عبر اسم الملحق كـ Search for perplexity ai، وهو ما كان يوهم بأنه مرتبط بـ Perplexity AI، لكنه كان يمرِّر نتائج البحث من خلال نطاق مُقلِّد أخطاء الإملاء بدلاً من موقع perplexity.ai الفعلي.

أصدرت مايكروسوفت تقريراً أوضحه فريق Defender Security أن الملحقطلب الإذن ليصبح محرك البحث الافتراضي في Chrome، وهو ما منحه وصولاً إلى عمليات البحث المدخلة في شريط العناوين مباشرة. وفقاً للمراجعة، كان بإمكان الملحق تسجيلطلبات البحث كاملة، بما في ذلك الاستعلام ورؤوس HTTP ومعلومات وكيل المستخدم وعنوان IP المصدر للمستخدم.
وإلى جانب ذلك، كان يمكنه التقاط ضغطات المفاتيح أثناء البدء في الكتابة قبل الضغط على Enter، ثم إعادة توجيه المستخدمين إلى مزود بحث محدد بعد جمع البيانات. كما أشار التحقيق إلى أن الملحق استخدم صلاحية declarativeNetRequest لإعادة توجيه حركة المرور وإعادة كتابة عناوين Url؛ وهي صلاحية قد تكون لها استخدامات مشروعة، لكنها بدت غير ضرورية للوظيفة المزعومة.

استخدم الملحق نطاقاً مرتبطاً بـ Perplexity مزوراً واحتوى على بنية خلفية خاصة به، وهو ما كشف أجزاء من بنية الهجوم. لا يزال من غير المعروف من يقف خلف الملحق ونطاقه.
كيفية التحقق من وجود الملحق الخبيث لديك
يمكن لمستخدمي Chrome التحقق يدوياً من خلال فتح صفحة الملحقات، وتفعيل وضع المطور، والبحث عن أي ملحقات مرتبطة بـ Perplexity، ثم فحص معرف الملحق. إذا كان المعرف هو flkebkiofojicogddingbdmcmkpbplcd، فالملحق خبيث ويجب حذفه فوراً. كما يُنصح بمراجعة الملحقات المثبتة وحذف ما لم تستخدمه أو لم تثق به تماماً.
ملاحظات تتعلق بتحديثات Chrome المرتبطة بالخصوصية والأمان
تشير التحديثات إلى أن Google يجري اختبارات لميزات جديدة في Chrome، بما في ذلك إجراء تشفير للجلسة، وتثبيت الملحقات الجديدة تلقائياً في شريط المتصفح مما يجعلها أكثر وضوحاً للمستخدمين. كما قد يظهر اختصار وضع الذكاء الاصطناعي حتى في حال لم يكن البحث الافتراضي للمستخدم يعتمد على Google.





