EditThisCookie é uma extensão especializada para Google Chrome que você pode usar para editar dados de cookies armazenados pelo navegador. Mencionei isso em 2015 aqui no Ghacks.
A extensão, com mais de 3 milhões de usuários e 11.000 avaliações, foi removida da Chrome Web Store. O que o Google não removeu foi uma extensão imitadora, primeiro chamada EditThisCookies e agora EditThisCookie®, que é maliciosa.
Leitura sugerida:Vivaldi Browser 6.8 é lançado com cliente Mail atualizado e importações de extensões do Chrome
Quando vocêtente lançaro endereço da Chrome Web Store da extensão legítima, você receberá a mensagem de erro “Este item não está disponível”. A página da extensão falsa ainda está ativa (não vinculada, porque é maliciosa).
Eric Parker, conhecido por suas investigações de malware, analisou a extensão maliciosa em um vídeo do YouTube.
A extensão contava com 30 mil usuários na época em que o vídeo foi publicado no YouTube. Hoje, tem mais de 50.000 usuários.
Parker instalou a extensão em um sistema de teste e descobriu diversas anomalias. Estes incluem:
- Um site falso para a extensão falsa.
- Código ofuscado.
- Código para roubo de informações, especialmente no Facebook.
- Phishing.
- Código de publicidade.
O pesquisador não encontrou código para exfiltrar dados de cookies, o que significa que os cookies de sessão não são tocados pela versão analisada da extensão.
Com as atualizações automáticas de extensões habilitadas por padrão no Chrome, há uma chance de que recursos adicionais de spyware ou malware sejam adicionados por meio de atualizações.
Os usuários do Chrome e do Chromium podem querer verificar a lista de extensões instaladas para ver se a falsa está instalada em seus dispositivos.
Basta carregar chrome://extensions/ na barra de endereço do navegador para obter uma lista de todas as extensões instaladas pelo usuário. Se você vir EditThisCookies ou EditThisCookie®, então você tem o falso instalado. Remova-o imediatamente nesse caso.
Uma alternativa éEditor de cookies.
Bom saber:nosso guia sobre como verificar extensões do Chrome.
Palavras finais
O destino da popular extensão original de edição de cookies para o Chrome não está claro neste estágio.
Uma verificação da presença da extensão legítima no GitHub sugere que ela pode ter algo a ver com a falta de suporte ao Manifest V3. A extensão parece não estar disponíveljá que pelo menosJulho de 2024.
Embora fosse uma ótima manchete o fato de o Google ter removido a extensão errada, parece mais provável que a extensão legítima tenha sido removida porque não oferece suporte ao novo conjunto de regras de extensões para o Chrome.
A loja virtual do Google teve e ainda tem um enorme problema de extensão de cópia. Em 2015 e 2017, percebi que a loja hospedava inúmeras extensões “uBlock”. Todos eles, com exceção do uBlock Origin, eram imitadores.
Espere mais cópias de extensões que não são atualizadas do manifesto de extensões antigas para o novo em um futuro próximo.
Qual é a sua opinião sobre isso? Você examina as extensões do Chrome antes da instalação?