Chrome 浏览器 Manifest V3 升级，恶意 / 山寨扩展猖獗，安全隐患凸显

Chrome 浏览器扩展：升级风波引发恶意插件横行

科技快讯中文网

　　 1月4日消息，科技媒体TechSpot于1月2日发布了一篇博文，指出谷歌在推动Chrome浏览器扩展程序从ManifestV2升级到V3的过程中，似乎未能充分考虑到安全漏洞的问题。这导致了像“EditThisCookie”这样的假冒和恶意扩展程序趁虚而入，对用户的网络安全构成了威胁。 这一系列事件提醒我们，技术进步虽能带来便利，但也伴随着潜在的风险。谷歌作为全球领先的科技公司，在追求技术创新的同时，也应当更加重视安全防护措施。只有这样，才能确保用户在享受新技术带来的便利时，不会成为网络犯罪的牺牲品。

　　 EditThisCookie是一款非常实用的浏览器扩展工具，它允许用户轻松地管理和控制网站上的Cookies。作为一款开源软件，它支持多种语言，这使得全球各地的用户都能方便地使用。无论是添加、删除还是编辑Cookies，甚至是搜索特定的Cookies或者对其进行保护和阻止，这款工具都能提供极大的便利。它不仅提高了用户的隐私安全意识，也简化了处理Cookies的过程，为用户提供了一个更干净、更安全的上网环境。在我看来，EditThisCookie这样的工具对于提升个人隐私保护水平具有重要意义，特别是在当前网络环境中，个人信息保护显得尤为重要。

　　 该扩展程序目前已从谷歌Chrome网上应用商店下架，尽管开发者没有明确说明具体原因，但该媒体推测主要原因是其与ManifestV3标准不兼容。

　　 用户现在搜索关键词时，会找到一个名为EditThisCookie®（仅后缀多了个®）的恶意扩展程序，据称拥有约5万用户，它伪装成一款合法的Cookie管理器。

　　 恶意软件分析师Eric Parker的分析揭示了该插件的多种风险，其中包括重定向至虚假网站、包含加密代码、盗取个人数据（尤其是在登录Facebook时）、实施网络钓鱼攻击及传播广告。

　　 在发布稿件之前，我们检查了该扩展程序的页面，发现它已经下架，提示信息为“此商品无法购买或下载”。