EditThisCookie 是一款流行的 Chrome 浏览器扩展,旨在编辑存储在浏览器本地数据库中的 cookie 数据。 该扩展曾被
300 多万用户使用,但现在已被一个与 cookie 或浏览器安全毫无关联的仿冒品所取代。
原来的 EditThisCookie 扩展已不再可用,取而代之的是一个名称相似的浏览器附加组件 EditThisCookie®(只是名字多了一个®)。 Google 似乎已经从 Chrome 在线商店删除了原版扩展,但仿冒的附加组件仍然可以下载。 对于 Chrome 浏览器用户来说,不幸的是,假冒的 EditThisCookie® 是恶意软件,本来就不应该被允许出现在网络商店中。
在 Google 下架之前,该恶意插件拥有约 30000 名用户。 现在,EditThisCookie® 页面声称拥有 50000 名用户,并将自己宣传为合法的 cookie 管理器。 然而,评论绝大多数都是负面的,用户批评该扩展的恶意行为及其作为原版克隆的地位。
恶意软件分析师埃里克-帕克(Eric Parker)最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。 该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问 Facebook 时。 此外,它还包含钓鱼程序和分发广告的机制。
虽然官方没有对原始 EditThisCookie 工具的消失做出解释,但最可信的原因是它与Google采用的 Manifest V3 不兼容。 Google决心逐步淘汰老式的 Manifest V2 扩展技术,转而采用 Manifest V3,据称它能提供更高的安全性。
广受欢迎的 uBlock Origin 是这一迁移的第一个牺牲者,而 EditThisCookie 似乎是下一个。 与此同时,假冒 EditThisCookie® 扩展背后的网络犯罪分子足够机智,十分擅长抓住机会,甚至还更新了他们的代码以符合 Manifest V3 的要求。 相比之下,原始开发者可能会选择专注于其他优先事项。
EditThisCookie® 案例凸显了 Manifest V3 在增强浏览器安全性方面的明显缺陷。 尽管Google用心良苦,但新标准似乎并不奏效,而且随着其他流行的 Manifest V2 扩展从 Chrome 网上商城消失,情况可能会进一步恶化。 数字犯罪分子很可能会利用这些漏洞,密切关注正在进行的过渡。
为此,Mozilla Firefox 等第三方浏览器提供了更好的扩展体验,同时支持 Manifest V2 和 V3 框架。 这种灵活性可以吸引用户寻求更安全、功能更强大的浏览环境。