Chrome瀏覽器升級引安全隱憂，山寨惡意擴展程序趁機作亂

近期，科技界傳出消息，谷歌在Chrome瀏覽器擴展程序從Manifest V2向V3升級的過程中，意外地為網(wǎng)絡(luò)犯罪分子提供了可鉆的空子。這一轉(zhuǎn)變導致了一系列惡意擴展程序的出現(xiàn)，其中最為引人注目的是一款名為EditThiscookie的山寨版本。

EditThiscookie原本是一個廣受歡迎的開源瀏覽器擴展，它允許用戶在瀏覽器中方便地管理cookie，包括添加、刪除、編輯、搜索、保護和阻止cookie等操作。然而，隨著谷歌對Chrome擴展程序標準的升級，這款擴展因不兼容Manifest V3標準而被從Chrome網(wǎng)上應(yīng)用商店下架。

盡管開發(fā)者并未公開說明下架的具體原因，但業(yè)界普遍猜測這與Manifest V3的兼容性問題有關(guān)。然而，就在EditThiscookie下架后不久，一款名為EditThiscookie?（后綴多了一個?符號）的惡意擴展開始在網(wǎng)絡(luò)上流傳。這款惡意擴展偽裝成合法的cookie管理器，聲稱擁有約5萬用戶，實際上卻暗藏諸多威脅。

惡意軟件分析師Eric Parker通過視頻揭露了這款惡意擴展的諸多危害。據(jù)他介紹，該擴展會鏈接到欺詐網(wǎng)站，內(nèi)嵌混淆代碼以逃避檢測，并竊取用戶的敏感信息，特別是在訪問Facebook等社交平臺時。它還會進行網(wǎng)絡(luò)釣魚和分發(fā)廣告，嚴重威脅用戶的網(wǎng)絡(luò)安全。

幸運的是，在谷歌和安全社區(qū)的共同努力下，這款惡意擴展已經(jīng)被及時下架。目前，用戶在Chrome網(wǎng)上應(yīng)用商店搜索EditThiscookie?時，會顯示“此商品無法購買或下載”的提示。