刪除 EditThisCookie:您需要了解的內容
令人驚訝的是,廣泛使用的 Chrome 擴充功能 EditThisCookie(專為 cookie 管理而設計)已從 Chrome Web Store 中刪除。它的用戶群超過 300 萬,評分超過 11,000 次,它的缺席引發了重大擔憂,特別是因為惡意模仿者(以前稱為 EditThisCookies,目前品牌為 EditThisCookie®)繼續存在。
了解狀況
當嘗試透過 Chrome Web Store 連結存取合法的 EditThisCookie 擴充功能時,使用者會遇到令人沮喪的「此項目不可用」訊息。同時,惡意副本仍然可以運行。為了確保您的安全,必須意識到這種口是心非以及所涉及的潛在風險。
調查惡意模仿者
惡意軟體調查員 Eric Parker 對虛假擴充進行了徹底分析,並在清晰的YouTube 影片中記錄了他的發現。截至分析時,該模仿者擁有超過 30,000 名用戶,此後數字已超過 50,000 名。
識別危險
Parker 的調查發現了與惡意擴展相關的幾個危險信號,包括:
- 冒充擴充功能合法頁面的詐騙網站。
- 隱藏其真實意圖的模糊代碼。
- 旨在竊取用戶資訊的程式碼,尤其是來自 Facebook 等社群媒體平台的資訊。
- 明確強調網路釣魚策略。
- 整合廣告腳本。
幸運的是,在 Parker 的分析過程中,他沒有發現 cookie 資料外洩的證據,這意味著會話 cookie 目前沒有受到影響。不過,用戶應保持警惕,因為 Chrome 預設啟用自動擴充更新,這可能會帶來更嚴重的惡意軟體威脅。
如何檢查惡意擴充
我們鼓勵 Chrome 和 Chromium 用戶驗證其已安裝擴充功能列表,以確保其安全。為此,只需導航至chrome://extensions/瀏覽器網址列即可。尋找標示 EditThisCookies 或 EditThisCookie® 的擴充功能。如果其中任何一個存在,至關重要的是立即將其刪除。
您有什麼選擇?
如果您發現自己需要可靠的 cookie 管理工具,請考慮使用Cookie Editor等替代工具。
最後的想法
刪除合法的 EditThisCookie 擴充功能留下了許多未解答的問題。 GitHub 上的觀察指出,其不可用可能與缺乏對新 Chrome Manifest V3 的支援有關。至少自 2024 年 7 月起,該擴展就無法訪問。
谷歌似乎並沒有簡單地刪除惡意模仿者,而是清除了合法工具,理由是不符合最新的擴充指南。這種情況讓人想起 Chrome Web Store 過去的問題,那裡一直受到山寨擴展的困擾,特別是那些模仿 uBlock Origin 等知名名稱的擴充。
隨著情況的發展,山寨擴展的激增,尤其是那些未更新以滿足新標準的擴展,是我們應該密切監視的趨勢。
您對這種情況有何感想?您在安裝 Chrome 擴充功能之前是否對其進行了徹底審查?歡迎您的見解!
額外的見解
1.如果我安裝了惡意的EditThisCookie擴充功能怎麼辦?
如果您在 Chrome 瀏覽器上發現惡意的 EditThisCookie 或 EditThisCookies 擴充程序,請立即導航至並按一下chrome://extensions/「刪除」將其刪除。
2. 如何區分合法和惡意的Chrome擴充功能?
要識別值得信賴的擴展,請檢查其評級、開發人員資訊和用戶評論。此外,請警惕名稱相似或不屬於知名開發人員且略有不同的擴充功能。
3. Chrome 過渡到 Manifest V3 對開發者和使用者有何影響?
過渡到 Manifest V3 為 Chrome 擴充功能引入了更嚴格的策略,旨在增強用戶安全和隱私。然而,開發人員必須調整其擴充功能以符合新標準,否則可能會面臨從 Chrome Web Store 中刪除的風險,這可能會導致喜愛的擴充功能的功能或可用性下降。
發佈留言