EditThisCookie 是 Google Chrome 的專用擴展,您可以使用它來編輯瀏覽器存儲的 cookie 數據。我早在 2015 年就在 Ghacks 上提到過它。
該擴展程序擁有超過 300 萬用戶和 11,000 條評分,已從 Chrome 網上應用店中刪除。 Google 尚未刪除的是一個模仿擴展程序,最初稱為 EditThisCookies,現在稱為 EditThisCookie®,這是惡意的。
當你嘗試啟動合法擴展程序的 Chrome 網上應用店地址時,您會收到“此項目不可用”錯誤消息。假擴展程序的頁面仍然存在(未鏈接,因為它是惡意的)。
埃里克·帕克 (Eric Parker) 以惡意軟件調查而聞名,他在 YouTube 視頻中分析了惡意擴展程序。
視頻在 YouTube 上發佈時,該擴展程序擁有 30,000 名用戶。如今,它的用戶已超過 50,000 名。
Parker 在測試系統上安裝了該擴展,並發現了一些異常情況。這些包括:
- 虛假擴展的虛假網站。
- 混淆代碼。
- 信息竊取代碼,尤其是在 Facebook 上。
- 網絡釣魚。
- 廣告代碼。
研究人員沒有找到洩露 cookie 數據的代碼,這意味著分析的擴展版本不會觸及會話 cookie。
Chrome 默認啟用自動擴展更新,因此有可能通過更新添加其他間諜軟件或惡意軟件功能。
Chrome 和 Chromium 用戶可能需要檢查已安裝的擴展程序列表,看看他們的設備上是否安裝了假冒擴展程序。
只需在瀏覽器地址欄中加載 chrome://extensions/ 即可獲取所有用戶安裝的擴展程序的列表。如果您看到 EditThisCookies 或 EditThisCookie®,則表明您安裝了假冒產品。在這種情況下請立即將其刪除。
另一種選擇是Cookie 編輯器。
很高興知道:我們關於驗證 Chrome 擴展程序的指南。
閱讀更多:Mac 和 iPhone 上的 Google Chrome 獲得針對惡意網站的實時保護
結束語
Chrome 最初流行的 cookie 編輯擴展的命運目前尚不清楚。
對 GitHub 上合法擴展的檢查表明,它可能與缺少 Manifest V3 支持有關。該擴展似乎不可用至少因為2024 年 7 月。
雖然谷歌刪除了錯誤的擴展程序會成為一個很好的標題,但合法的擴展程序似乎更有可能被刪除,因為它不支持 Chrome 的新擴展程序規則集。
谷歌的網絡商店曾經並且仍然存在巨大的複制擴展問題。早在 2015 年和 2017 年,我注意到該商店託管了大量“uBlock”擴展。除了 uBlock Origin 之外,所有這些都是模仿者。
預計在不久的將來會有更多未從舊擴展清單更新為新擴展的擴展模仿者。
您對此有何看法?您在安裝之前會審查 Chrome 擴展程序嗎?