Microsoft tərəfindən aparılan araşdırmalar nəticəsində məşhur süni intellekt əsaslı axtarış platforması olan Perplexity AI kimi təqdim edilən zərərli Chrome uzantısı (extension) aşkar edilmişdir. Uzantının əsas məqsədinin istifadəçilərin axtarış sorğularını və brauzerin ünvan sətrinə daxil etdikləri məlumatları gizli şəkildə toplamaq olduğu müəyyən edilib.
Məlumata görə “Search for perplexity ai” adlı uzantı (ID: flkebkiofojicogddingbdmcmkpbplcd) istifadəçiləri çaşdırmaq məqsədilə rəsmi Perplexity xidmətinə bənzər olan perplexity-ai[.]online domenindən istifadə edib. Microsoft-un açıqlamasından sonra uzantı Google Chrome Web Store platformasından silinib.
Araşdırma nəticələri göstərib ki, uzantı quraşdırıldıqdan sonra özünü brauzerin standart axtarış sistemi kimi təyin edir. İstifadəçi hər hansı sorğu daxil etdikdə, həmin sorğu əvvəlcə hücumçuların nəzarətində olan serverə göndərilir. Server sorğunu, istifadəçinin IP ünvanını, brauzer başlıqlarını (headers) və istifadəçi agenti (user-agent) məlumatlarını qeydə aldıqdan sonra istifadəçini faktiki axtarış nəticələrinin göstərildiyi platformalara – Perplexity, Google və ya Bing xidmətlərinə yönləndirir. Bu səbəbdən istifadəçilər axtarış nəticələrində hər hansı anormallıq hiss etmirdilər.
Təhlükənin daha ciddi tərəfi isə ünvan sətrində yazılan məlumatların da izlənilməsi olub. Uzantı Chrome-un canlı axtarış təklifləri funksiyasını (suggest_url) hücumçuların domeninə yönləndirərək istifadəçinin Enter düyməsini sıxmasından əvvəl daxil etdiyi hər bir simvolu serverə ötürürdü. Beləliklə, yalnız tamamlanmış axtarışlar deyil, yazılma prosesində olan məlumatlar da toplanırdı.
Bundan əlavə, uzantının kodunda Google və Bing xidmətlərinə yönəlik deaktiv edilmiş yönləndirmə qaydaları da aşkarlanıb. Bu isə eyni mexanizmin gələcəkdə digər axtarış sistemlərinə qarşı da tətbiq oluna biləcəyini göstərir. Araşdırma zamanı həmçinin uzantıda gələcəkdə WebAssembly kodlarının icrası üçün imkanların saxlanıldığı müəyyən edilib ki, bu da adi axtarış alətləri üçün qeyri-adi hesab olunur.
Bu hadisə son dövrlərdə süni intellekt mövzusu altında yayılan zərərli brauzer uzantıları tendensiyasının növbəti nümunəsidir. Belə kampaniyalar istifadəçilərin axtarış fəaliyyətlərini, eləcə də süni intellekt platformalarında apardıqları yazışmaları izləməyə yönəlir. Microsoft-un əvvəlki araşdırmalarından biri oxşar fəaliyyətlərin 20 mindən çox korporativ şəbəkədə təxminən 900 min quraşdırılma ilə əlaqəli olduğunu göstərmişdi.
Microsoft istifadəçilərə “Search for perplexity ai” uzantısını dərhal silməyi və brauzerdə standart axtarış sisteminin dəyişdirilib-dəyişdirilmədiyini yoxlamağı tövsiyə edir. Şirkət həmçinin təşkilatlara və fərdi istifadəçilərə süni intellekt adı altında təqdim olunan alətlərin quraşdırılması zamanı ehtiyatlı davranmağı, eləcə də həmin məhsulların nəşriyyatçılarının və əlaqəli domenlərinin etibarlılığını quraşdırmadan əvvəl yoxlamağı tövsiyə edir.
© 2011-2026 Bütün Hüquqlar Qorunur