EditThisCookie è un'estensione specializzata per Google Chrome che puoi utilizzare per modificare i dati dei cookie memorizzati dal browser. Ne ho parlato nel 2015 qui su Ghacks.
L'estensione, con oltre 3 milioni di utenti e 11.000 valutazioni, è stata rimossa dal Chrome Web Store. Ciò che Google non ha rimosso è un'estensione copione, chiamata prima EditThisCookies e ora EditThisCookie®, che è dannosa.
Quando tuprovare a lanciarel'indirizzo del Chrome Web Store dell'estensione legittima, viene visualizzato il messaggio di errore "Questo elemento non è disponibile". La pagina dell'estensione falsa è ancora attiva (non collegata perché dannosa).
Eric Parker, noto per le sue indagini sul malware, ha analizzato l'estensione dannosa in un video di YouTube.
L'estensione contava 30.000 utenti al momento della pubblicazione del video su YouTube. Oggi conta più di 50.000 utenti.
Parker ha installato l'estensione su un sistema di test e ha scoperto diverse anomalie. Questi includono:
- Un sito Web falso per l'estensione falsa.
- Codice offuscato.
- Codice per il furto di informazioni, soprattutto su Facebook.
- Phishing.
- Codice pubblicitario.
Il ricercatore non ha trovato codice per estrarre i dati dei cookie, il che significa che i cookie di sessione non vengono toccati dalla versione analizzata dell'estensione.
Con gli aggiornamenti automatici delle estensioni abilitati per impostazione predefinita in Chrome, è possibile che vengano aggiunte ulteriori funzionalità spyware o malware tramite gli aggiornamenti.
Gli utenti di Chrome e Chromium potrebbero voler controllare l'elenco delle estensioni installate per vedere se quella falsa è installata sui loro dispositivi.
Basta caricare chrome://extensions/ nella barra degli indirizzi del browser per ottenere un elenco di tutte le estensioni installate dall'utente. Se vedi EditThisCookies o EditThisCookie®, hai installato quello falso. Rimuovilo immediatamente in questo caso.
Un'alternativa èEditor dei cookie.
Buono a sapersi:la nostra guida sulla verifica delle estensioni di Chrome.
Per saperne di più:Google Chrome su Mac e iPhone ottiene protezione in tempo reale contro i siti Web dannosi
Parole di chiusura
Il destino della popolare estensione originale per la modifica dei cookie per Chrome non è chiaro in questa fase.
Un controllo sulla presenza dell'estensione legittima su GitHub suggerisce che potrebbe avere qualcosa a che fare con la mancanza del supporto Manifest V3. Sembra che l'estensione non fosse disponibilealmeno da alloraLuglio 2024.
Anche se sarebbe un ottimo titolo il fatto che Google abbia rimosso l'estensione sbagliata, sembra più probabile che l'estensione legittima sia stata rimossa perché non supporta il nuovo set di regole delle estensioni per Chrome.
Il negozio web di Google ha avuto e ha ancora un enorme problema di estensione del copyat. Nel 2015 e nel 2017, ho notato che il negozio ospitava numerose estensioni “uBlock”. Tutti loro, ad eccezione di uBlock Origin, erano imitatori.
Aspettatevi più imitazioni di estensioni che non vengono aggiornate dal manifest delle vecchie estensioni al nuovo nel prossimo futuro.
Qual è la tua opinione a riguardo? Controlli le estensioni di Chrome prima dell'installazione?