O Google Chrome remove a extensão legítima EditThisCookie, não o impostor malicioso

A remoção do EditThisCookie: o que você precisa saber

Em uma reviravolta surpreendente, a extensão amplamente usada do Chrome EditThisCookie, projetada para gerenciamento de cookies, foi removida da Chrome Web Store. Com uma base de usuários excedendo 3 milhões e mais de 11.000 avaliações, sua ausência levanta preocupações significativas, especialmente porque uma cópia maliciosa, anteriormente conhecida como EditThisCookies e atualmente com a marca EditThisCookie®, continua disponível.

Compreendendo a situação

Ao tentar acessar a extensão legítima EditThisCookie por meio do link da Chrome Web Store, os usuários encontram a mensagem frustrante “ Este item não está disponível ”. Enquanto isso, a cópia maliciosa continua operacional. Para garantir sua segurança, é essencial estar ciente dessa duplicidade e dos riscos potenciais envolvidos.

Investigando o imitador malicioso

O investigador de malware Eric Parker conduziu uma análise completa da extensão falsa, documentando suas descobertas em um vídeo claro do YouTube . Na época da análise, essa imitação tinha mais de 30.000 usuários, um número que desde então ultrapassou 50.000.

Identificando os perigos

A investigação de Parker revelou vários sinais de alerta relacionados à extensão maliciosa, incluindo:

• Um site fraudulento que se apresenta como a página legítima da extensão.
• Código ofuscado que esconde suas verdadeiras intenções.
• Código criado para roubar informações de usuários, principalmente de plataformas de mídia social como o Facebook.
• Uma ênfase clara em táticas de phishing.
• Integração de scripts de publicidade.

Felizmente, durante a análise de Parker, ele não encontrou nenhuma evidência de exfiltração de dados de cookies, o que significa que os cookies de sessão permanecem intocados por enquanto. No entanto, os usuários devem permanecer vigilantes devido às atualizações automáticas de extensão habilitadas por padrão no Chrome, o que pode introduzir ameaças de malware mais severas.

Como verificar se há uma extensão maliciosa

Usuários do Chrome e do Chromium são encorajados a verificar sua lista de extensões instaladas para garantir sua segurança. Para fazer isso, basta navegar até chrome://extensions/na barra de endereços do seu navegador. Procure as extensões rotuladas EditThisCookies ou EditThisCookie®. Se alguma delas estiver presente, é crucial removê-la sem demora.

Quais são suas opções?

Se você precisar de uma ferramenta confiável de gerenciamento de cookies, considere usar uma alternativa como o Cookie Editor .

Considerações finais

A remoção da extensão legítima EditThisCookie deixa muitas perguntas sem resposta. Observações no GitHub indicam que sua indisponibilidade pode estar relacionada à ausência de suporte para o novo Chrome Manifest V3. Desde pelo menos julho de 2024, a extensão não está acessível.

Em vez de simplesmente remover a cópia maliciosa, o Google parece ter expurgado a ferramenta legítima, citando uma falta de conformidade com as diretrizes de extensão mais recentes. Esse cenário lembra problemas passados ​​na Chrome Web Store, onde ela foi atormentada com extensões de cópia, particularmente aquelas imitando nomes estabelecidos, como uBlock Origin.

À medida que a situação evolui, a proliferação de extensões imitadoras, especialmente aquelas não atualizadas para atender aos novos padrões, é uma tendência que devemos monitorar de perto.

Como você se sente sobre essa situação? Você verifica cuidadosamente as extensões do Chrome antes de instalá-las? Seus insights são bem-vindos!

Insights adicionais

1. O que devo fazer se tiver a extensão maliciosa EditThisCookie instalada?

Se você descobrir a extensão maliciosa EditThisCookie ou EditThisCookies no seu navegador Chrome, remova-a imediatamente navegando chrome://extensions/e clicando em “Remover”. Considere revisar quais permissões a extensão tem e monitore suas contas em busca de atividades incomuns.

2. Como posso distinguir entre extensões legítimas e maliciosas do Chrome?

Para identificar extensões confiáveis, verifique suas classificações, informações do desenvolvedor e avaliações de usuários. Além disso, tenha cuidado com extensões com nomes semelhantes ou pequenas variações que não pertencem a desenvolvedores conhecidos.

3. Quais são as implicações da transição do Chrome para o Manifest V3 para desenvolvedores e usuários?

A transição para o Manifest V3 introduz políticas mais rigorosas para extensões do Chrome, visando aumentar a segurança e a privacidade do usuário. No entanto, os desenvolvedores devem adaptar suas extensões para cumprir com os novos padrões ou correr o risco de remoção da Chrome Web Store, o que pode levar a uma diminuição na funcionalidade ou disponibilidade de extensões queridas.

Fonte e Imagens

Artigos relacionados:

Impedir que o Google Chrome faça login automaticamente na sua conta do Google

17:36Janeiro 4, 2025

Declaração do Google sobre a indisponibilidade do uBlock Origin para o Chrome desmascarada

17:17Janeiro 4, 2025

Usuários insatisfeitos com as mudanças do Google no processo de favoritos do Chrome

16:37Janeiro 4, 2025

Compreendendo o aviso do Chrome sobre extensões não suportadas

16:33Janeiro 4, 2025