2026 : Fausse extension Perplexity espionne les internautes sur Chrome

Juillet 2026 : une fausse extension Chrome imitant Perplexity a espionné des milliers d’internautes. Les requêtes tapées dans la barre d’adresse étaient interceptées et redirigées vers Google, tout en étant collectées. Découverte par des chercheurs en cybersécurité, cette arnaque exploite la popularité des outils IA. Perplexity a réagi, mais le risque persiste pour les données personnelles. Voici ce qu’il faut savoir pour se protéger.

Une extension malveillante exploitant la notoriété de Perplexity

En juillet 2026, des chercheurs en cybersécurité ont identifié une fausse extension Chrome nommée *Search for Perplexity AI*. Elle imitait parfaitement l’interface du moteur de recherche IA Perplexity, très utilisé en France.

Cette extension malveillante ciblait les utilisateurs cherchant à optimiser leurs recherches avec l’IA. Son objectif : intercepter les requêtes tapées dans la barre d’adresse de Chrome pour voler des données sensibles.

Comment fonctionnait cette arnaque ? Les détails techniques

L’extension utilisait une méthode simple mais efficace pour tromper les utilisateurs. Voici comment elle opérait :

  • Interception des requêtes tapées dans la barre d’adresse de Chrome.
  • Redirection vers Google pour afficher des résultats normaux, sans éveiller les soupçons.
  • Transmission des données de recherche vers un domaine frauduleux : *perplexity-ai.online*.
  • Collecte des mots-clés, historiques de navigation et parfois des identifiants.
  • Exploitation de la popularité de Perplexity pour gagner la confiance des utilisateurs.

Perplexity a rapidement alerté ses utilisateurs via un communiqué, mais des milliers de personnes avaient déjà installé l’extension.

Comparaison : extension légitime vs. malveillante

Voici les différences clés entre une extension Perplexity officielle et cette version frauduleuse :

CritèreExtension légitimeExtension malveillante
SourceChrome Web Store (vérifiée)Téléchargement externe ou faux store
FonctionnalitéRecherche IA sécuriséeInterception des requêtes + collecte de données
Domaine utiliséperplexity.aiperplexity-ai.online (frauduleux)
Alerte utilisateurAucuneRedirection silencieuse vers Google
ImpactAucun risqueVol de données personnelles

Analyse : pourquoi cette arnaque est préoccupante ?

Un risque accru pour les données personnelles

Les outils IA comme Perplexity traitent des données sensibles : recherches, localisations, préférences. Une fuite expose les utilisateurs à du phishing ciblé ou du chantage. En 2026, 68 % des cyberattaques exploitent des extensions tierces (source : ANSSI).

La vigilance, seule protection efficace

Les stores officiels comme Chrome Web Store vérifient les extensions, mais des failles subsistent. Les utilisateurs doivent vérifier les avis, les développeurs et les permissions demandées. Un réflexe simple : désactiver les extensions inutiles.

Ce qu’il faut retenir

  • Une fausse extension Perplexity a espionné des internautes en 2026 via Chrome.
  • Elle interceptait les requêtes et redirigeait vers Google tout en volant des données.
  • Les outils IA populaires sont des cibles privilégiées pour les cybercriminels.
  • Vérifier les sources, les permissions et les avis avant d’installer une extension.
  • Désactiver les extensions inutilisées réduit les risques de fuites de données.

❓ Questions fréquentes

Comment savoir si une extension est malveillante ?

Vérifiez le nom du développeur, les avis et les permissions demandées. Une extension légitime a des milliers d’avis positifs et un développeur identifiable.

Que faire si j’ai installé cette extension ?

Désinstallez-la immédiatement et changez vos mots de passe. Utilisez un antivirus pour scanner votre navigateur.

Les extensions IA sont-elles plus risquées que les autres ?

Oui, car elles traitent des données sensibles. Leur popularité en fait des cibles pour les cybercriminels. Privilégiez les versions officielles.

En résumé

Cette affaire rappelle que les outils IA, aussi pratiques soient-ils, ouvrent de nouvelles brèches pour les cybercriminels. La vigilance reste la meilleure défense : vérifier les sources, limiter les permissions et désactiver les extensions inutiles. En 2026, une simple recherche peut exposer vos données. Agissez avant qu’il ne soit trop tard.

📚 À lire aussi

📷 Image : Markus Winkler via Pexels

Anis
À propos de l'auteur
Anis

Anis Flazi est le fondateur et rédacteur en chef d'IA Codex. Diplômé de la Sorbonne en systèmes d'information et de connaissances, il évolue depuis plus de 10 ans dans le marketing digital (publicité Meta, Google et TikTok, en agence, chez l'annonceur et en freelance). Cette double culture, technique et terrain, l'a conduit à adopter l'intelligence artificielle dès ses débuts : d'abord appliquée à ses campagnes, puis étendue à l'ensemble de ses projets. Il teste aujourd'hui les outils et modèles d'IA au quotidien pour décrypter, sans hype ni jargon, ce qui change vraiment pour les professionnels francophones.

Tous les articles de Anis →

Laisser un commentaire