近期，科技界傳出消息，谷歌在Chrome瀏覽器擴(kuò)展程序從Manifest V2向V3升級(jí)的過(guò)程中，意外地為網(wǎng)絡(luò)犯罪分子提供了可鉆的空子。這一轉(zhuǎn)變導(dǎo)致了一系列惡意擴(kuò)展程序的出現(xiàn)，其中最為引人注目的是一款名為EditThiscookie的山寨版本。

EditThiscookie原本是一個(gè)廣受歡迎的開(kāi)源瀏覽器擴(kuò)展，它允許用戶在瀏覽器中方便地管理cookie，包括添加、刪除、編輯、搜索、保護(hù)和阻止cookie等操作。然而，隨著谷歌對(duì)Chrome擴(kuò)展程序標(biāo)準(zhǔn)的升級(jí)，這款擴(kuò)展因不兼容Manifest V3標(biāo)準(zhǔn)而被從Chrome網(wǎng)上應(yīng)用商店下架。

盡管開(kāi)發(fā)者并未公開(kāi)說(shuō)明下架的具體原因，但業(yè)界普遍猜測(cè)這與Manifest V3的兼容性問(wèn)題有關(guān)。然而，就在EditThiscookie下架后不久，一款名為EditThiscookie?（后綴多了一個(gè)?符號(hào)）的惡意擴(kuò)展開(kāi)始在網(wǎng)絡(luò)上流傳。這款惡意擴(kuò)展偽裝成合法的cookie管理器，聲稱擁有約5萬(wàn)用戶，實(shí)際上卻暗藏諸多威脅。

惡意軟件分析師Eric Parker通過(guò)視頻揭露了這款惡意擴(kuò)展的諸多危害。據(jù)他介紹，該擴(kuò)展會(huì)鏈接到欺詐網(wǎng)站，內(nèi)嵌混淆代碼以逃避檢測(cè)，并竊取用戶的敏感信息，特別是在訪問(wèn)Facebook等社交平臺(tái)時(shí)。它還會(huì)進(jìn)行網(wǎng)絡(luò)釣魚(yú)和分發(fā)廣告，嚴(yán)重威脅用戶的網(wǎng)絡(luò)安全。

幸運(yùn)的是，在谷歌和安全社區(qū)的共同努力下，這款惡意擴(kuò)展已經(jīng)被及時(shí)下架。目前，用戶在Chrome網(wǎng)上應(yīng)用商店搜索EditThiscookie?時(shí)，會(huì)顯示“此商品無(wú)法購(gòu)買或下載”的提示。