EditthisCookie是Google Chrome的专门扩展,您可能会用它来编辑浏览器存储的Cookie数据。我在2015年在Ghacks上提到了它。
该扩展名已从Chrome网站上删除,拥有超过300万用户和11,000个评级。 Google尚未删除的是CopyCat扩展名,首先称为EditthisCookies,而现在是恶意的EditthisCookie®。
当你尝试启动合法扩展程序的Chrome Web Store地址,您会收到“此项目不可用”错误消息。假扩展程序的页面仍在上升(没有链接,因为它是恶意的)。
以恶意软件调查而闻名的埃里克·帕克(Eric Parker)在YouTube视频中分析了恶意扩展。
该视频在YouTube上发布时有30,000名用户。如今,它拥有50,000多名用户。
帕克在测试系统上安装了扩展名,并发现了几个异常。其中包括:
- 一个假货网站。
- 混淆的代码。
- 信息窃取代码,尤其是在Facebook上。
- 网络钓鱼。
- 广告代码。
研究人员没有找到可以渗透cookie数据的代码,这意味着会话cookie不会被分析版的扩展版所触摸。
默认情况下,由于Chrome默认启用了自动扩展更新,因此有可能通过更新添加其他间谍软件或恶意软件功能。
Chrome和Chromium用户可能希望检查已安装的扩展名列表,以查看是否在其设备上安装了假货。
只需在浏览器的地址栏中加载Chrome://扩展名/即可获取所有用户安装的扩展名的列表。如果您看到EditThisCookies或EditthisCookie®,则安装了假货。在这种情况下,立即将其删除。
另一种是Cookie编辑。
很高兴知道:我们的有关验证铬扩展的指南。
建议阅读:Google Chrome在Mac和iPhone上可以实时保护恶意网站
闭幕词
在此阶段,Chrome原始流行的Cookie编辑扩展的命运尚不清楚。
检查合法的扩展在Github上的延伸表明,这可能与缺少的清单V3支持有关。扩展名似乎不可用至少是2024年7月。
尽管Google删除了错误的扩展名,但它将成为一个很棒的标题,但由于不支持Chrome的新扩展规则集,因此似乎更有可能删除合法扩展名。
Google的网络商店已经并且仍然存在巨大的复制扩展问题。早在2015年和2017年,我注意到该商店托管了许多“ Ublock”扩展。除了Ublock Origin以外,所有这些都是模仿者。
期望在不久的将来,从旧扩展中未更新到新的扩展名的复制品。
您对此有何看法?您是否在安装前是否审查过Chrome Extensions?