科技媒体 techspot 于 1 月 2 日发布博文,谷歌在推进 Chrome 浏览器扩展程序从 Manifest V2 迈步 V3 过程中,为网络犯罪分子创造了可乘之机,出现了以 EditThisCookie 为代表的山寨和恶意扩展程序,影响用户使用安全。
EditThisCookie 是一款用于管理浏览器 Cookie 的工具,是一个开源、多语言的扩展程序,主要用于在浏览器中添加、删除、编辑、搜索、保护和阻止 Cookie。
该扩展程序目前已经从谷歌 Chrome 网上应用商店下架,虽然开发者并未明确说明原因,但该媒体认为主要原因是不兼容 Manifest V3 标准。
用户现在搜索关键词,会搜索到名为 EditThisCookie®(仅后缀多了个 ®)的恶意扩展程序,声称拥有约 5 万用户,伪装成合法的 Cookie 管理器。
恶意软件分析师 Eric Parker 的视频揭露了该插件的诸多威胁,包括链接到欺诈网站、内嵌混淆代码、窃取敏感信息(尤其在访问 Facebook 时)、网络钓鱼以及分发广告。
IT之家发稿前查询该扩展程序页面,发现已经被下架,显示“此商品无法购买或下载”。
免责声明:文章内容来自IT之家
本站不对其内容的真实性、完整性、准确性给予任何担保、明示、暗示和承诺,本文仅供读者参考!
数码迷尊重原作者的辛勤劳动并致力于保护原著版权以及相关的知识产权,所转载的文章,其版权归原作者所有。
如本文内容影响到您的合法权益(内容、图片等),请通过邮箱5937331#qq.com联系我们,我们将第一时间回复处理。
