谷歌 Chrome 浏览器迁移 Manifest V3 亮安全红灯，恶意 / 山寨扩展层出不穷

据报道，techspot 在 1 月 2 日发布文章指出，谷歌在推进 Chrome 浏览器扩展程序从 Manifest V2 迁移到 V3 过程中，给网络犯罪分子创造了机会，出现了一些山寨和恶意扩展程序，给用户的安全使用带来了影响。

EditThisCookie 是一款用于管理浏览器 Cookie 的开源、多语言工具，主要功能包括添加、删除、编辑、搜索、保护和阻止 Cookie。

目前，这款扩展程序已经在谷歌 Chrome 网上应用商店下架。虽然开发者未明确说明原因，但有媒体认为主要是因为不符合 Manifest V3 标准。

用户现在搜索关键词时，可能会发现一个名为 EditThisCookie®（多了一个 ® 后缀）的恶意扩展程序，声称拥有大约 5 万用户，伪装成合法的 Cookie 管理器。

安全软件分析师 Eric Parker 的视频披露了该插件存在的许多威胁，如链接到欺诈网站、内嵌混淆代码、窃取敏感信息（特别是在访问 Facebook 时）、网络钓鱼以及广告分发。

在 IT之家发文之前查询该扩展程序页面时，发现已经被下架，显示“此商品无法购买或下载”。

广告声明：本文含有外部链接，仅供参考。