Une fausse extension Perplexity transforme une marque d'IA en mouchard de recherche
Microsoft a repéré une extension Chromium usurpant Perplexity qui réacheminait chaque frappe de la barre d'adresse vers le serveur d'un attaquant avant d'afficher les vrais résultats — sans faille de navigateur, juste une confiance détournée et des permissions Manifest V3.
De quoi s’agit-il ?
Le 29 juin 2026, Microsoft Threat Intelligence a publié l’analyse d’une extension Chromium malveillante qui se faisait passer pour le moteur de réponse par IA Perplexity afin d’inciter les gens à l’installer. L’extension — répertoriée sous le nom « Search for perplexity ai » — n’exploitait aucune faille du navigateur. Elle abusait de la confiance que les utilisateurs accordent à une marque d’IA populaire, puis employait des API de navigateur ordinaires et documentées pour s’insérer entre l’utilisateur et son moteur de recherche. La couverture a suivi chez BleepingComputer, CSO Online et The Hacker News. Microsoft l’a signalée à Google, qui l’a retirée du Chrome Web Store.
Microsoft évalue l’objectif principal de l’extension comme étant l’interception du trafic de recherche et la collecte de données. La véritable extension Perplexity se nomme « Perplexity – AI Search » ; l’imposteur s’appuyait sur un domaine sosie, perplexity-ai[.]online, au lieu du vrai perplexity.ai. La faille exploitée n’est pas technique : c’est l’écart entre la vitesse à laquelle les collaborateurs adoptent les outils d’IA et la lenteur avec laquelle les organisations apprennent à gouverner les extensions de navigateur.
Comment ça marche
Une fois installée, l’extension modifiait discrètement la destination de ce que vous tapiez. Elle utilisait le chrome_settings_overrides de Chromium pour remplacer le moteur de recherche par défaut et — plus intrusif — pointait le point de terminaison des suggestions de la barre d’adresse vers l’infrastructure de l’attaquant. Ce second détail est le tranchant : votre saisie est transmise avant que vous n’appuyiez sur Entrée, caractère par caractère, au fur et à mesure que le navigateur récupère les suggestions. Chaque requête terminée et chaque frappe partielle partaient d’abord vers le serveur de l’opérateur, étiquetées avec les en-têtes du navigateur, l’adresse IP et l’agent utilisateur, avant de rejoindre un vrai moteur de recherche.
Vous tapez dans l'omnibox -> le serveur pirate journalise -> vrais résultats renvoyés
(à chaque frappe) (en-têtes, IP, user agent) (tout paraît normal)
Comme les victimes recevaient bien les résultats attendus, rien ne semblait anormal. Microsoft a relevé que l’extension demandait de puissantes permissions declarativeNetRequest (DNR) — redirection du trafic, réécriture d’URL et filtrage sélectif des requêtes — incompatibles avec ce dont un assistant d’IA a besoin pour fonctionner. Le code de journalisation côté serveur, selon Microsoft, révélait une conception délibérée plutôt qu’une analytique négligée. Aucun vol d’identifiants n’a été observé, mais le jeu de permissions aurait permis à l’opérateur d’élargir la collecte à volonté. Comme l’a résumé un chercheur, l’attaque ne dépend pas d’une vulnérabilité du navigateur : l’utilisateur est le vecteur d’accès initial.
Pourquoi c’est important
L’historique de recherche, ce sont des données d’intention. Un journal continu de ce qu’une personne tape dans son navigateur — questions à moitié formulées comprises — expose des projets, des préoccupations de santé, des noms de deals, des évaluations de fournisseurs et un jargon interne qui cartographie toute une organisation. Collecté discrètement et corrélé à l’IP et à l’agent utilisateur, c’est un riche flux de profilage et un tremplin pour du phishing ciblé.
Le motif plus large est ce qui doit inquiéter les défenseurs. Les attaquants suivent la confiance des utilisateurs jusque dans le navigateur : à mesure que les outils d’IA générative envahissent le poste de travail, les extensions estampillées IA deviennent un appât d’ingénierie sociale de grande valeur, car les utilisateurs s’attendent déjà à ce que les outils d’IA réclament de larges permissions. La plupart des organisations tiennent un inventaire logiciel mature mais n’ont quasiment aucune visibilité sur les extensions installées par leurs collaborateurs. Le navigateur est désormais l’espace de travail principal pour la messagerie, le SaaS et les assistants d’IA — et il est sous-gouverné. Cela relève de la même famille que d’autres abus de confiance des places de marché, comme les compétences d’agent malveillantes et les serveurs MCP piégés : un canal de distribution de confiance transformé en couche de collecte de données.
Défenses
L’extension a disparu, mais la technique est reproductible. Les défenses durables relèvent de la gouvernance et du comportement, pas d’une entrée de liste noire.
- N’installez des extensions d’IA que depuis l’éditeur vérifié. Vérifiez l’identité du développeur et confrontez-la à la page officielle du fournisseur, pas au nom ou à l’icône de l’extension. Un domaine sosie dans la fiche (
perplexity-ai[.]onlinevsperplexity.ai) est un signal. - Lisez les permissions à l’aune de la fonction. Un assistant de recherche par IA n’a aucun besoin légitime de permissions de redirection réseau ou de réécriture d’URL (DNR). Les permissions capables de réacheminer ou de réécrire le trafic sont celles qu’il faut refuser.
- Traitez les extensions comme des fournisseurs logiciels tiers. Soumettez-les au même processus de revue, d’approbation et d’inventaire que tout autre logiciel : liste blanche d’entreprise, blocage des installations depuis des éditeurs non vérifiés.
- Surveillez les comportements, pas seulement les identifiants connus. Guettez les changements de moteur de recherche par défaut, les demandes d’accès à tous les sites, les extensions dialoguant avec des domaines sans lien avec leur éditeur déclaré, et celles qui réclament de nouvelles permissions après l’installation.
- Si vous l’avez installée, faites le ménage. Supprimez l’extension, vérifiez que votre moteur de recherche par défaut a bien été rétabli sur un fournisseur de confiance, et changez vos mots de passe critiques par précaution, vu ce que révèle le trafic de recherche.
Statut
| Élément | Référence | Date | Notes |
|---|---|---|---|
| Divulgation | Microsoft Threat Intelligence | 2026-06-29 | Extension « Search for perplexity ai » (ID flkebkiofojicogddingbdmcmkpbplcd) |
| Marque usurpée | Perplexity AI | — | Domaine sosie perplexity-ai[.]online vs perplexity.ai |
| Retrait | Google / Chrome Web Store | 2026-06 | Retirée après la divulgation responsable de Microsoft |
| Impact observé | Microsoft | 2026-06 | Interception de recherche + collecte de données ; aucun vol d’identifiants observé, les permissions le permettaient |
La formulation honnête n’est pas « une extension d’IA était malveillante » — c’est qu’une extension de navigateur peut devenir un mouchard sur votre barre de recherche sans toucher à la moindre vulnérabilité, simplement en empruntant une marque de confiance et en demandant des permissions que les utilisateurs ne questionnent plus. Tant que les extensions ne seront pas gouvernées comme les logiciels tiers qu’elles sont, la défense vous revient : vérifiez l’éditeur, lisez les permissions et surveillez ce à quoi votre navigateur parle.
Sources
- → https://www.microsoft.com/en-us/security/blog/2026/06/29/chromium-extension-uses-airelated-branding-redirect-browser-search/
- → https://www.bleepingcomputer.com/news/security/fake-perplexity-extension-on-chrome-web-store-tracked-searches/
- → https://www.csoonline.com/article/4191060/malicious-chromium-extension-spoofs-perplexity-ai-to-hijack-browser-searches.html
- → https://thehackernews.com/2026/06/malicious-perplexity-chrome-extension.html