Google Chrome supprime l’extension légitime EditThisCookie, pas l’imposteur malveillant

Google Chrome supprime l’extension légitime EditThisCookie, pas l’imposteur malveillant

Suppression de EditThisCookie : ce que vous devez savoir

Dans un retournement de situation surprenant, l’extension Chrome EditThisCookie, conçue pour la gestion des cookies, a été supprimée du Chrome Web Store. Avec une base d’utilisateurs dépassant les 3 millions et plus de 11 000 évaluations, son absence suscite de vives inquiétudes, d’autant plus qu’un imitateur malveillant, auparavant connu sous le nom d’EditThisCookies et actuellement commercialisé sous le nom d’EditThisCookie®, reste disponible.

Comprendre la situation

Lorsqu’ils tentent d’accéder à l’extension légitime EditThisCookie via son lien Chrome Web Store, les utilisateurs rencontrent le message frustrant « Cet article n’est pas disponible ». Pendant ce temps, la copie malveillante reste opérationnelle. Pour assurer votre sécurité, il est essentiel d’être conscient de cette duplicité et des risques potentiels encourus.

Enquête sur le copieur malveillant

L’enquêteur Eric Parker a mené une analyse approfondie de la fausse extension, documentant ses conclusions dans une vidéo YouTube claire . Au moment de l’analyse, cette copie comptait plus de 30 000 utilisateurs, un nombre qui a depuis dépassé les 50 000.

Identifier les dangers

L’enquête de Parker a révélé plusieurs signaux d’alarme concernant l’extension malveillante, notamment :

  • Un site Web frauduleux se faisant passer pour la page légitime de l’extension.
  • Code obscurci qui cache ses véritables intentions.
  • Code conçu pour voler les informations des utilisateurs, notamment à partir de plateformes de médias sociaux comme Facebook.
  • Un accent clair sur les tactiques de phishing.
  • Intégration de scripts publicitaires.

Heureusement, lors de son analyse, Parker n’a trouvé aucune preuve d’exfiltration de données de cookies, ce qui signifie que les cookies de session restent intacts pour le moment. Cependant, les utilisateurs doivent rester vigilants en raison des mises à jour automatiques des extensions activées par défaut dans Chrome, qui pourraient introduire des menaces de malware plus graves.

Comment vérifier l’extension malveillante

Les utilisateurs de Chrome et Chromium sont encouragés à vérifier la liste des extensions installées pour garantir leur sécurité. Pour ce faire, accédez simplement à chrome://extensions/dans la barre d’adresse de votre navigateur. Recherchez les extensions intitulées EditThisCookies ou EditThisCookie®. Si l’une d’entre elles est présente, il est essentiel de la supprimer sans délai.

Quelles sont vos options?

Si vous avez besoin d’un outil de gestion des cookies fiable, envisagez d’utiliser une alternative comme Cookie Editor .

Réflexions finales

La suppression de l’extension légitime EditThisCookie laisse de nombreuses questions sans réponse. Des observations sur GitHub notent que son indisponibilité pourrait être liée à l’absence de support du nouveau Chrome Manifest V3. Depuis au moins juillet 2024, l’extension n’est plus accessible.

Au lieu de simplement supprimer l’application malveillante, Google semble avoir purgé l’outil légitime, invoquant un manque de conformité avec les dernières directives en matière d’extensions. Ce scénario rappelle les problèmes passés du Chrome Web Store, qui a été infesté d’extensions imitatrices, en particulier celles imitant des noms établis tels que uBlock Origin.

À mesure que la situation évolue, la prolifération d’extensions imitatrices, en particulier celles qui ne sont pas mises à jour pour répondre aux nouvelles normes, est une tendance que nous devrions surveiller de près.

Que pensez-vous de cette situation ? Vérifiez-vous soigneusement les extensions Chrome avant de les installer ? Vos avis sont les bienvenus !

Informations complémentaires

1. Que dois-je faire si l’extension malveillante EditThisCookie est installée ?

Si vous découvrez l’extension malveillante EditThisCookie ou EditThisCookies sur votre navigateur Chrome, supprimez-la immédiatement en accédant à chrome://extensions/« Supprimer » et en cliquant sur ce bouton. Pensez à vérifier les autorisations dont dispose l’extension et à surveiller vos comptes pour détecter toute activité inhabituelle.

2. Comment puis-je faire la distinction entre les extensions Chrome légitimes et malveillantes ?

Pour identifier les extensions dignes de confiance, vérifiez leurs notes, les informations sur les développeurs et les avis des utilisateurs. En outre, méfiez-vous des extensions portant des noms similaires ou de légères variations qui n’appartiennent pas à des développeurs connus.

3. Quelles sont les implications de la transition de Chrome vers Manifest V3 pour les développeurs et les utilisateurs ?

La transition vers Manifest V3 introduit des politiques plus strictes pour les extensions Chrome, visant à améliorer la sécurité et la confidentialité des utilisateurs. Cependant, les développeurs doivent adapter leurs extensions pour se conformer aux nouvelles normes, sous peine de voir leur application supprimée du Chrome Web Store, ce qui pourrait entraîner une diminution des fonctionnalités ou de la disponibilité des extensions les plus appréciées.

Source et images

Articles connexes:

Bénéficiez de 45% de réduction sur le dernier smartphone Motorola Edge (2024)
La déclaration de Google sur l'indisponibilité d'uBlock Origin pour Chrome est démystifiée

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *