Google Chrome elimina la extensión legítima EditThisCookie, no al impostor malicioso

Google Chrome elimina la extensión legítima EditThisCookie, no al impostor malicioso

La eliminación de EditThisCookie: lo que necesita saber

En un sorprendente giro de los acontecimientos, la extensión de Chrome EditThisCookie, ampliamente utilizada y diseñada para la gestión de cookies, ha sido eliminada de Chrome Web Store. Con una base de usuarios que supera los 3 millones y más de 11.000 valoraciones, su ausencia plantea importantes preocupaciones, especialmente porque sigue estando disponible una copia maliciosa, anteriormente conocida como EditThisCookies y actualmente con la marca EditThisCookie®.

Entendiendo la situación

Al intentar acceder a la extensión legítima EditThisCookie a través de su enlace de Chrome Web Store, los usuarios se encuentran con el frustrante mensaje “ Este elemento no está disponible ”. Mientras tanto, la copia maliciosa sigue operativa. Para garantizar su seguridad, es esencial estar al tanto de esta duplicidad y los posibles riesgos que conlleva.

Investigando al imitador malicioso

El investigador de malware Eric Parker realizó un análisis exhaustivo de la extensión falsa y documentó sus hallazgos en un video de YouTube muy claro . En el momento del análisis, esta imitación tenía más de 30.000 usuarios, una cifra que desde entonces ha superado los 50.000.

Identificando los peligros

La investigación de Parker descubrió varias señales de alerta relacionadas con la extensión maliciosa, entre ellas:

  • Un sitio web fraudulento que se hace pasar por la página legítima de la extensión.
  • Código ofuscado que oculta sus verdaderas intenciones.
  • Código diseñado para robar información del usuario, particularmente de plataformas de redes sociales como Facebook.
  • Un claro énfasis en las tácticas de phishing.
  • Integración de guiones publicitarios.

Afortunadamente, durante el análisis de Parker, no encontró evidencia de exfiltración de datos de cookies, lo que significa que las cookies de sesión permanecen intactas por ahora. Sin embargo, los usuarios deben permanecer atentos debido a las actualizaciones automáticas de extensiones habilitadas por defecto en Chrome, que podrían introducir amenazas de malware más graves.

Cómo comprobar si hay extensiones maliciosas

Se recomienda a los usuarios de Chrome y Chromium que verifiquen la lista de extensiones instaladas para garantizar su seguridad. Para ello, simplemente diríjase a chrome://extensions/en la barra de direcciones de su navegador. Busque las extensiones etiquetadas como EditThisCookies o EditThisCookie®. Si alguna de ellas está presente, es fundamental eliminarla sin demora.

¿Cuales son sus opciones?

Si necesita una herramienta confiable de gestión de cookies, considere utilizar una alternativa como Cookie Editor .

Reflexiones finales

La eliminación de la extensión legítima EditThisCookie deja muchas preguntas sin respuesta. Las observaciones en GitHub indican que su falta de disponibilidad podría estar relacionada con la ausencia de soporte para el nuevo Chrome Manifest V3. Desde al menos julio de 2024, la extensión no ha estado accesible.

En lugar de simplemente eliminar la copia maliciosa, Google parece haber eliminado la herramienta legítima, alegando una falta de cumplimiento de las últimas directrices sobre extensiones. Esta situación recuerda a problemas anteriores en Chrome Web Store, donde se vio plagada de extensiones imitadoras, en particular aquellas que imitaban nombres establecidos como uBlock Origin.

A medida que la situación evoluciona, la proliferación de extensiones imitadoras, especialmente aquellas que no se actualizan para cumplir con los nuevos estándares, es una tendencia que debemos seguir de cerca.

¿Qué opinas sobre esta situación? ¿Examinas a fondo las extensiones de Chrome antes de instalarlas? ¡Tus comentarios son bienvenidos!

Información adicional

1. ¿Qué debo hacer si tengo instalada la extensión maliciosa EditThisCookie?

Si descubre la extensión maliciosa EditThisCookie o EditThisCookies en su navegador Chrome, elimínela de inmediato navegando hasta chrome://extensions/“Eliminar” y haciendo clic en “Eliminar”. Considere revisar qué permisos tiene la extensión y monitoree sus cuentas para detectar actividad inusual.

2. ¿Cómo puedo distinguir entre extensiones legítimas y maliciosas de Chrome?

Para identificar extensiones confiables, verifique sus calificaciones, información del desarrollador y reseñas de usuarios. Además, tenga cuidado con las extensiones con nombres similares o con ligeras variaciones que no pertenezcan a desarrolladores conocidos.

3. ¿Cuáles son las implicaciones de la transición de Chrome a Manifest V3 para desarrolladores y usuarios?

La transición a Manifest V3 introduce políticas más estrictas para las extensiones de Chrome, con el objetivo de mejorar la seguridad y la privacidad de los usuarios. Sin embargo, los desarrolladores deben adaptar sus extensiones para cumplir con los nuevos estándares o corren el riesgo de que se las elimine de Chrome Web Store, lo que podría provocar una disminución de la funcionalidad o la disponibilidad de las extensiones más populares.

Fuente e imágenes

Artículos relacionados:

Obtén un 45% de descuento en el último teléfono inteligente Motorola Edge (2024)
La declaración de Google sobre la falta de disponibilidad de uBlock Origin para Chrome queda desmentida

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *