it之家 1 月 4 日消息,科技媒體 techspot 於 1 月 2 日發布博文,谷歌在推進 chrome 瀏覽器擴展程序從 manifest v2 邁步 v3 過程中,為網絡犯罪分子創造了可乘之機,出現了以 editthiscookie 為代表的山寨和惡意擴展程序,影響用戶使用安全。
editthiscookie 是一款用於管理瀏覽器 cookie 的工具,是一個開源、多語言的擴展程序,主要用於在瀏覽器中添加、刪除、編輯、搜索、保護和阻止 cookie。
該擴展程序目前已經從谷歌 chrome 網上應用商店下架,雖然開發者並未明確說明原因,但該媒體認為主要原因是不兼容 manifest v3 標準。
用戶現在搜索關鍵詞,會搜索到名為 editthiscookie®(僅後綴多了個 ®)的惡意擴展程序,聲稱擁有約 5 萬用戶,偽裝成合法的 cookie 管理器。
惡意軟件分析師 eric parker 的視頻揭露了該插件的諸多威脅,包括鏈接到欺詐網站、內嵌混淆代碼、竊取敏感信息(尤其在訪問 facebook 時)、網絡釣魚以及分發廣告。
it之家發稿前查詢該擴展程序頁面,發現已經被下架,顯示“此商品無法購買或下載”。
科技分類資訊推薦
-
-
-
-
-
-
-
-
-
-
科技分類視頻推薦