Ondsindet “Perplexity”-udvidelse opsnappede søgninger og tastetryk

Eskil Sørensen
06.30.2026 09:59
Falsk AI-branding brugt til systematisk dataindsamling via browserens adressefelt

En ondsindet Chrome-udvidelse, der udgav sig for at være AI-søgetjenesten Perplexity, har i al stilhed opsnappet brugeres søgninger – og endda hvert enkelt tastetryk i browserens adressefelt. Udvidelsen er nu fjernet fra Chrome Web Store efter rapportering fra Microsoft.

Det skriver The Hacker News baseret på en analyse fra Microsoft, som er gengivet i en blogpost.

Søgning som indsamlingspunkt

Udvidelsen, med navnet “Search for perplexity ai”, fungerede ved at overtage browserens standardsøgemaskine. Herefter blev alle søgninger dirigeret gennem et domæne kontrolleret af angriberen, inden brugeren blev sendt videre til legitime resultater fra eksempelvis Perplexity, Google eller Bing.

Brugeren oplevede dermed en tilsyneladende normal søgeoplevelse, mens dataopsamlingen foregik i det skjulte.

Ifølge Microsoft blev følgende oplysninger logget:

  • Søgeforespørgsler
  • IP-adresse
  • Browserheaders og user agent

Indsamlingen skete konsekvent ved første hop til det ondsindede domæne, altså før selve omdirigeringen.

Adressefeltet som lækagepunkt

Funktionaliteten gik imidlertid videre end almindelige søgninger. Udvidelsen manipulerede også browserens “suggest”-funktion, som bruges til at vise forslag under indtastning. Det betød, at hvert enkelt tegn, brugeren tastede i adressefeltet, blev sendt til angriberens server i realtid – også før Enter blev trykket. Dermed blev ikke blot færdige søgninger, men også delvise input og potentielt følsomme oplysninger eksponeret.

The Hacker News skriver, at Chrome tillader, at udvidelser ændrer standardsøgemaskine og relaterede funktioner. Det er en legitim funktionalitet, som også anvendes af harmløse værktøjer. I dette tilfælde blev mekanismen dog udnyttet til systematisk overvågning og dataindsamling.

Udvidelsen anmodede blandt andet om tilladelser i declarativeNetRequest-familien, hvilket muliggjorde trafikmanipulation og omdirigering. Samtidig viste server-side logning, at indsamlingen var designet med vilje – ikke blot en bivirkning.

Skalerbar indsamling – med fleksibel aktivering

Microsofts analyse viser, at udvidelsen også indeholdt deaktiverede regler for Google og Bing, hvilket indikerer, at samme metode kunne aktiveres bredere.

Derudover var der indbygget muligheder for senere udvidelser af funktionaliteten, herunder eksekvering af WebAssembly-kode – uden nogen åbenlys legitim begrundelse.

Sagen føjer sig til en række kampagner, hvor ondsindede browserudvidelser misbruger AI-branding for at tiltrække installationer.

Tidligere har fokus været på at opsnappe chats fra AI-tjenester som ChatGPT og DeepSeek. Denne sag markerer et skift mod selve søgeadfærden – og den rå inputstrøm fra brugeren.

Ifølge Microsoft er lignende kampagner tidligere blevet installeret i op mod 900.000 tilfælde på tværs af mere end 20.000 organisationer.

Fjernet – men ikke nødvendigvis ufarlig

Google har fjernet udvidelsen efter responsible disclosure, men det er uklart, hvor mange der nåede at installere den.

Microsoft anbefaler, at berørte brugere:

  • Fjerner udvidelsen
  • Kontrollerer, at standardsøgemaskinen ikke er ændret
  • Gennemgår installerede udvidelser og deres tilladelser

For organisationer peger analysen på behovet for at begrænse installation af ikke-godkendte udvidelser og overvåge ændringer i browserindstillinger.

Læs mere

Information