谷歌 Chrome 瀏覽器遷移 Manifest V3 亮安全紅燈，惡意 / 山寨擴展層出不窮

IT之家 1 月 4 日消息，科技媒體 techspot 于 1 月 2 日發(fā)布博文，谷歌在推進 Chrome 瀏覽器擴展程序從 Manifest V2 邁步 V3 過程中，為網(wǎng)絡(luò)犯罪分子創(chuàng)造了可乘之機，出現(xiàn)了以 EditThisCookie 為代表的山寨和惡意擴展程序，影響用戶使用安全。

EditThisCookie 是一款用于管理瀏覽器 Cookie 的工具，是一個開源、多語言的擴展程序，主要用于在瀏覽器中添加、刪除、編輯、搜索、保護和阻止 Cookie。

該擴展程序目前已經(jīng)從谷歌 Chrome 網(wǎng)上應(yīng)用商店下架，雖然開發(fā)者并未明確說明原因，但該媒體認為主要原因是不兼容 Manifest V3 標(biāo)準(zhǔn)。

用戶現(xiàn)在搜索關(guān)鍵詞，會搜索到名為 EditThisCookie?（僅后綴多了個 ?）的惡意擴展程序，聲稱擁有約 5 萬用戶，偽裝成合法的 Cookie 管理器。

惡意軟件分析師 Eric Parker 的視頻揭露了該插件的諸多威脅，包括鏈接到欺詐網(wǎng)站、內(nèi)嵌混淆代碼、竊取敏感信息（尤其在訪問 Facebook 時）、網(wǎng)絡(luò)釣魚以及分發(fā)廣告。

IT之家發(fā)稿前查詢該擴展程序頁面，發(fā)現(xiàn)已經(jīng)被下架，顯示“此商品無法購買或下載”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。