Google Chrome usuwa legalne rozszerzenie EditThisCookie, a nie złośliwego oszusta

Usuwanie EditThisCookie: Co musisz wiedzieć

W zaskakującym obrocie wydarzeń szeroko stosowane rozszerzenie Chrome EditThisCookie, przeznaczone do zarządzania plikami cookie, zostało usunięte z Chrome Web Store. Przy bazie użytkowników przekraczającej 3 miliony i ponad 11 000 ocen, jego brak budzi poważne obawy, zwłaszcza że złośliwy naśladowca, wcześniej znany jako EditThisCookies, a obecnie oznaczony jako EditThisCookie®, nadal pozostaje dostępny.

Zrozumienie sytuacji

Podczas próby dostępu do legalnego rozszerzenia EditThisCookie za pośrednictwem łącza Chrome Web Store użytkownicy napotykają frustrujący komunikat „ Ten element jest niedostępny ”. Tymczasem złośliwa kopia pozostaje aktywna. Aby zapewnić bezpieczeństwo, należy być świadomym tej dwulicowości i potencjalnych zagrożeń z nią związanych.

Badanie złośliwego naśladowcy

Eric Parker, badacz złośliwego oprogramowania, przeprowadził szczegółową analizę fałszywego rozszerzenia, dokumentując swoje odkrycia w przejrzystym filmie na YouTube . W momencie analizy ten naśladowca miał ponad 30 000 użytkowników, a liczba ta od tego czasu przekroczyła 50 000.

Identyfikacja zagrożeń

Śledztwo Parkera ujawniło kilka sygnałów ostrzegawczych dotyczących złośliwego rozszerzenia, w tym:

Fałszywa strona internetowa podszywająca się pod legalną stronę rozszerzenia.
Zaciemniony kod, który ukrywa swoje prawdziwe intencje.
Kod mający na celu kradzież danych użytkowników, w szczególności z platform mediów społecznościowych, takich jak Facebook.
Wyraźny nacisk na taktykę phishingu.
Integracja skryptów reklamowych.

Na szczęście podczas analizy Parkera nie znaleziono dowodów na eksfiltrację danych z plików cookie, co oznacza, że pliki cookie sesji pozostają na razie nietknięte. Użytkownicy powinni jednak zachować czujność ze względu na automatyczne aktualizacje rozszerzeń domyślnie włączone w Chrome, które mogą wprowadzać poważniejsze zagrożenia malware.

Jak sprawdzić, czy rozszerzenie jest złośliwe

Użytkownicy Chrome i Chromium są zachęcani do weryfikacji listy zainstalowanych rozszerzeń w celu zapewnienia bezpieczeństwa. Aby to zrobić, po prostu przejdź do chrome://extensions/w pasku adresu przeglądarki. Poszukaj rozszerzeń oznaczonych jako EditThisCookies lub EditThisCookie®. Jeśli któreś z nich jest obecne, należy je niezwłocznie usunąć.

Jakie masz możliwości?

Jeśli potrzebujesz niezawodnego narzędzia do zarządzania plikami cookie, rozważ użycie alternatywnego narzędzia, takiego jak Cookie Editor .

Ostatnie myśli

Usunięcie legalnego rozszerzenia EditThisCookie pozostawia wiele pytań bez odpowiedzi. Obserwacje na GitHub wskazują, że jego niedostępność może być związana z brakiem wsparcia dla nowego Manifestu Chrome V3. Od co najmniej lipca 2024 r. rozszerzenie nie było dostępne.

Zamiast po prostu usunąć złośliwego naśladowcę, Google najwyraźniej usunął legalne narzędzie, powołując się na brak zgodności z najnowszymi wytycznymi dotyczącymi rozszerzeń. Ten scenariusz przypomina wcześniejsze problemy w Chrome Web Store, gdzie był on nękany przez naśladujące rozszerzenia, szczególnie te naśladujące znane nazwy, takie jak uBlock Origin.

W miarę rozwoju sytuacji powinniśmy uważnie śledzić tendencję polegającą na pojawianiu się naśladownictwa rozszerzeń, zwłaszcza tych, które nie są aktualizowane pod kątem spełniania nowych standardów.

Co sądzisz o tej sytuacji? Czy dokładnie sprawdzasz rozszerzenia Chrome przed ich zainstalowaniem? Twoje spostrzeżenia są mile widziane!

Dodatkowe informacje

1. Co powinienem zrobić, jeśli mam zainstalowane złośliwe rozszerzenie EditThisCookie?

Jeśli odkryjesz złośliwe rozszerzenie EditThisCookie lub EditThisCookies w przeglądarce Chrome, natychmiast je usuń, przechodząc do opcji chrome://extensions/„Usuń” i klikając ją. Rozważ sprawdzenie uprawnień rozszerzenia i monitoruj swoje konta pod kątem nietypowej aktywności.

2. Jak odróżnić legalne rozszerzenia Chrome od złośliwych?

Aby zidentyfikować godne zaufania rozszerzenia, sprawdź ich oceny, informacje o twórcach i recenzje użytkowników. Ponadto zachowaj ostrożność w przypadku rozszerzeń o podobnych nazwach lub niewielkich różnicach, które nie należą do znanych twórców.

3. Jakie konsekwencje dla deweloperów i użytkowników będzie miało przejście przeglądarki Chrome na Manifest V3?

Przejście na Manifest V3 wprowadza bardziej rygorystyczne zasady dotyczące rozszerzeń Chrome, mające na celu zwiększenie bezpieczeństwa i prywatności użytkowników. Jednak programiści muszą dostosować swoje rozszerzenia do nowych standardów lub ryzykują usunięciem z Chrome Web Store, co może prowadzić do zmniejszenia funkcjonalności lub dostępności ukochanych rozszerzeń.