假 Perplexity 外掛偷看搜尋紀錄:3 步檢查你的 Chrome 有沒有中標

假 Perplexity 外掛偷看搜尋紀錄:3 步檢查你的 Chrome 有沒有中標

假 Perplexity 外掛偷看搜尋紀錄:3 步檢查你的 Chrome 有沒有中標

你裝的 Perplexity 可能是假的

上週 Google 緊急下架一款 Chrome 擴充功能,名字叫做「Search for perplexity ai」。看起來跟真的 Perplexity 沒兩樣,但微軟威脅情報團隊發現,這東西根本是披著羊皮的狼——你每打一個字,它都先傳給駭客,再假裝沒事幫你搜尋

這就像你去 7-11 買東西,店員說「我幫你問總公司有沒有貨」,結果是打給他自己朋友,問完才打去真正的總公司。你完全不知道中間被多聽了一輪。

它到底做了什麼?

根據微軟公布的技術細節,這個外掛會:

  • 攔截你在網址列打的每個字(包括還沒按 Enter 的搜尋建議)
  • 先傳到駭客控制的伺服器,讓對方知道你正在找什麼
  • 再轉到真正的 Google 或 Bing,結果看起來完全正常
  • 讓你以為一切沒問題,繼續安心使用

因為最後看到的搜尋結果是真的,大多數人根本不會發現中間被「過濾」了一手。這種手法叫做 man-in-the-middle(中間人攻擊),你可以想成有人偷偷在你和搜尋引擎之間插了一支錄音筆。

目前微軟確認這個外掛還沒開始偷帳號密碼或信用卡,但搜尋紀錄已經大量外洩。對駭客來說,這是超級有價值的資料——你在找什麼,就代表你在想什麼、要買什麼、擔心什麼

3 步檢查你有沒有裝到

第一步:打開擴充功能管理頁面

Chrome 右上角點「⋮」→ 更多工具 → 擴充功能

或直接輸入網址:chrome://extensions/

第二步:找到可疑的外掛

在列表裡找這幾個關鍵字:

  • Search for perplexity ai ← 這是確認的惡意程式
  • 任何名字有 perplexity 但你沒印象從官網裝的
  • 最近一兩個月才裝的 AI 相關外掛

第三步:移除並檢查權限

找到之後點「移除」,然後順便檢查其他外掛的權限:

  • 點外掛下方的「詳細資料」
  • 看「網站存取權」是不是設成「在所有網站上」
  • 如果是你很少用的外掛,權限卻開很大,建議移除或改成「點擊時允許」

為什麼這招特別陰險?

一般的惡意軟體會讓電腦變慢、跳廣告,你很快會發現不對勁。但這個外掛的設計是讓你完全感覺不到異常——搜尋結果正常、速度正常、介面正常,只有駭客在暗處收集你的行為數據。

這種「隱形監控」比明顯的攻擊更危險,因為你可能裝了幾個月都沒發現,累積的搜尋紀錄已經夠拼出你的生活輪廓:

  • 凌晨三點在查失眠藥 → 知道你有睡眠問題
  • 連續搜尋某間公司面試經驗 → 知道你想換工作
  • 查特定疾病的症狀 → 知道你的健康狀況

這些資訊賣給廣告商、詐騙集團,甚至用來設計針對你的釣魚郵件,都超級好用。

怎麼避免下次再中標?

只從官方管道安裝

真的想用 Perplexity,直接去 perplexity.ai 官網,或確認 Chrome 商店裡的開發者是 Perplexity AI, Inc.,而不是什麼個人開發者。

安裝前看評價和更新時間

  • 評價少於 100 則、都是五星但內容很空的外掛,要懷疑
  • 最近一兩個月才上架的「熱門」AI 工具,先觀察一陣子
  • 看「額外資訊」裡的開發者網站,點進去是不是正常的公司官網

定期清理不用的外掛

很多人 Chrome 裝了十幾個外掛,實際常用的不到三個。建議每季檢查一次,沒用的就移除。每多裝一個,就多一個風險點。

如果你已經裝過,還要做這件事

移除外掛之後,建議順手改一下重要帳號的密碼,尤其是:

  • Google 帳號(因為搜尋紀錄和帳號連動)
  • 常用購物網站(搜尋紀錄可能洩漏你的購買意圖)
  • 銀行和投資平台(雖然這次沒偷帳密,但預防性更換比較安心)

也檢查一下 Google 帳號的「安全性活動」,看最近有沒有異常登入紀錄。


現在就打開 chrome://extensions/,花 30 秒確認你有沒有裝到「Search for perplexity ai」。沒有就放心,有就馬上移除。你的搜尋紀錄比你想的更值錢,別讓它免費送給陌生人。