EditThisCookie是一款流行的Chrome浏览器扩展,旨在编辑存储在浏览器本地数据库中的cookie数据。该扩展曾被300多万用户使用,但现在已被一个与cookie或浏览器安全毫无关联的仿冒品所取代。
*q5�'�~)W< �rWN#QL()* 原来的EditThisCookie扩展已不再可用,取而代之的是一个名称相似的浏览器附加组件EditThisCookie®(只是名字多了一个®)。Google似乎已经从Chrome在线商店删除了原版扩展,但仿冒的附加组件仍然可以下载。对于Chrome浏览器用户来说,不幸的是,假冒的EditThisCookie®是恶意软件,本来就不应该被允许出现在网络商店中。
H>Az�xhX[n |�pIA9/�~Z 在Google下架之前,该恶意插件拥有约30000名用户。现在,EditThisCookie®页面声称拥有50000名用户,并将自己宣传为合法的cookie管理器。然而,评论绝大多数都是负面的,用户批评该扩展的恶意行为及其作为原版克隆的地位。
Q@3.0Hf|{ �=hV-�E
D� 恶意软件分析师埃里克-帕克(Eric Parker)最近在YouTube上分享了一段视频,揭露了这个假冒的附加组件,详细描述了它隐藏的诸多威胁。该扩展链接到一个欺诈网站,包含混淆代码,能够窃取敏感信息,尤其是在用户访问Facebook时。此外,它还包含钓鱼程序和分发广告的机制。
7�f�4R5�c NJYx.�T��L 虽然官方没有对原始EditThisCookie工具的消失做出解释,但最可信的原因是它与Google采用的Manifest V3不兼容。Google决心逐步淘汰老式的Manifest V2扩展技术,转而采用Manifest V3,据称它能提供更高的安全性。
-Q@j�L�{Ue 
��Y^)�VHE] 广受欢迎的uBlock Origin是这一迁移的第一个牺牲者,而EditThisCookie似乎是下一个。与此同时,假冒EditThisCookie®扩展背后的网络犯罪分子足够机智,十分擅长抓住机会,甚至还更新了他们的代码以符合Manifest V3的要求。相比之下,原始开发者可能会选择专注于其他优先事项。
l+'1>�T.�I #Id.MLHxA_ EditThisCookie®案例凸显了Manifest V3在增强浏览器安全性方面的明显缺陷。尽管Google用心良苦,但新标准似乎并不奏效,而且随着其他流行的Manifest V2扩展从Chrome网上商城消失,情况可能会进一步恶化。数字犯罪分子很可能会利用这些漏洞,密切关注正在进行的过渡。
(vIrXF5Dnj =goZI6���7 为此,Mozilla Firefox等第三方浏览器提供了更好的扩展体验,同时支持Manifest V2和V3框架。这种灵活性可以吸引用户寻求更安全、功能更强大的浏览环境。
�5H6GZ:h�p
微博帐号登录