Google rimuove l’estensione Chrome EditThisCookie, ma rimane questa copia maligna
Ma che succede?! EditThisCookie era un’estensione di Chrome molto popolare, utilizzata per modificare i dati dei cookie memorizzati nel database locale del browser. In precedenza utilizzata da oltre tre milioni di utenti, l’estensione è stata ora sostituita da una copia contraffatta che non ha alcuna relazione con i cookie o la sicurezza del browser. Al contrario, sembra compromettere entrambi.
L’estensione originale di EditThisCookie non è più disponibile, e al suo posto è comparso un add-on per browser dal nome simile, EditThisCookie®. Google sembra aver rimosso l’estensione originale dal Chrome Web Store, ma l’add-on contraffatto rimane disponibile per il download. Sfortunatamente per gli utenti di Chrome, il falso EditThisCookie® è maligno e non avrebbe mai dovuto essere permesso nel Web Store in primo luogo.
Prima della rimozione da parte di Google, l’add-on maligno contava circa 30.000 utenti. Ora, la pagina di EditThisCookie® dichiara di avere 50.000 utenti, promuovendosi come un legittimo gestore di cookie. Tuttavia, le recensioni sono per lo più negative, con gli utenti che criticano l’estensione per il suo comportamento maligno e il suo status di clone dell’originale.
L’analista di malware Eric Parker ha recentemente condiviso un video su YouTube che espone l’add-on falso, dettagliando le sue numerose minacce nascoste. L’estensione è collegata a un sito web fraudolento, contiene codice offuscato ed è in grado di rubare informazioni sensibili, in particolare quando gli utenti visitano Facebook. Include inoltre routine di phishing e meccanismi per la distribuzione di pubblicità.
Non ci sono spiegazioni ufficiali sulla scomparsa dello strumento originale EditThisCookie, ma la ragione più plausibile sembra essere la sua incompatibilità con l’adozione del Manifest V3 da parte di Google. Google è determinata a eliminare la vecchia tecnologia delle estensioni Manifest V2 a favore del Manifest V3, che si presume offra una maggiore sicurezza.
Il popolare uBlock Origin è stato la prima vittima di alto profilo di questa migrazione, e sembra che EditThisCookie sia il prossimo. Nel frattempo, i criminali informatici dietro la falsa estensione EditThisCookie® sono stati abbastanza abili – o opportunisti – da aggiornare il loro codice per soddisfare i requisiti del Manifest V3. In contrasto, lo sviluppatore originale potrebbe aver scelto di concentrarsi su altre priorità.
Il caso di EditThisCookie evidenzia le gravi lacune del Manifest V3 nel migliorare la sicurezza del browser. Nonostante le intenzioni di Google, il nuovo standard sembra inefficace, e la situazione potrebbe peggiorare man mano che altre popolari estensioni Manifest V2 scompaiono dal Chrome Web Store. I criminali digitali probabilmente stanno sfruttando queste lacune, tenendo d’occhio la transizione in corso.
In risposta, browser di terze parti come Mozilla Firefox stanno offrendo un’esperienza con le estensioni superiore, supportando sia i framework Manifest V2 che V3. Questa flessibilità potrebbe attirare utenti che cercano un ambiente di navigazione più sicuro e funzionale.
Messaggi simili:
- Google deve vendere Chrome: Il Dipartimento di Giustizia USA contro il monopolio delle ricerche!
- Microsoft Rimuove in Silenzio la Pagina “Disinstalla Edge”: Era Solo Pubblicità!
- Regno Unito: Le politiche di Apple su Safari frenano l’innovazione su iPhone!
- Scopri Come il Nuovo Agente AI di Google Naviga il Web al Tuo Posto!
- Google Sotto Accusa: Rischia 9 Miliardi in Causa Monopolio nel Regno Unito Dopo Sentenza USA
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.