EditThisCookie是一款流行的Chrome浏览器扩展,旨在编辑存储在浏览器本地数据库中的cookie数据。该扩展曾被300多万用户使用,但现在已被一个与cookie或浏览器安全毫无关联的仿冒品所取代。
�+IM�t$}7[ KrR`A(=W�L 原来的EditThisCookie扩展已不再可用,取而代之的是一个名称相似的浏览器附加组件EditThisCookie®(只是名字多了一个®)。Google似乎已经从Chrome在线商店删除了原版扩展,但仿冒的附加组件仍然可以下载。对于Chrome浏览器用户来说,不幸的是,假冒的EditThisCookie®是恶意软件,本来就不应该被允许出现在网络商店中。
-�(7o�FOtg fw
V�I%0C@ 在Google下架之前,该恶意插件拥有约30000名用户。现在,EditThisCookie®页面声称拥有50000名用户,并将自己宣传为合法的cookie管理器。然而,评论绝大多数都是负面的,用户批评该扩展的恶意行为及其作为原版克隆的地位。
ayh2�35>a( cY� Qm8TR< 恶意软件分析师埃里克-帕克(Eric Parker)最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问Facebook时。此外,它还包含钓鱼程序和分发广告的机制。
-?�l�`LbD 7nB��X@�Uo 虽然官方没有对原始EditThisCookie工具的消失做出解释,但最可信的原因是它与Google采用的Manifest V3不兼容。Google决心逐步淘汰老式的Manifest V2扩展技术,转而采用Manifest V3,据称它能提供更高的安全性。
~T/tk?:8Vi 
>3*a&_cI=k 广受欢迎的uBlock Origin是这一迁移的第一个牺牲者,而EditThisCookie似乎是下一个。与此同时,假冒EditThisCookie®扩展背后的网络犯罪分子足够机智,十分擅长抓住机会,甚至还更新了他们的代码以符合Manifest V3的要求。相比之下,原始开发者可能会选择专注于其他优先事项。
_�[Sh`4�`r ?o`:V�|<v EditThisCookie®案例凸显了Manifest V3在增强浏览器安全性方面的明显缺陷。尽管Google用心良苦,但新标准似乎并不奏效,而且随着其他流行的Manifest V2扩展从Chrome网上商城消失,情况可能会进一步恶化。数字犯罪分子很可能会利用这些漏洞,密切关注正在进行的过渡。
UkXa mGoy3 t�v Zq):c 为此,Mozilla Firefox等第三方浏览器提供了更好的扩展体验,同时支持Manifest V2和V3框架。这种灵活性可以吸引用户寻求更安全、功能更强大的浏览环境。
k2.k}?w!JO
微博帐号登录