EditThisCookie 原版因 Manifest v2 被 Chrome 应用商店下架，新出现的 EditThisCookie® 扩展程序虽基于 Manifest v3 可上架，却恶意窃取用户 Cookie，甚至利用用户社交帐号发布钓鱼内容。该钓鱼程序安装次数达3万，用户评论已示警，谷歌已删除。用户应检查是否安装钓鱼版本并立即删除。原版可于Github下载并手动安装，忽略 Chrome 的 Manifest v2 提示即可。

🍪 原版 EditThisCookie 扩展程序因基于 Manifest v2 开发，已被谷歌从 Chrome Web Store 下架。

⚠️ 名为 EditThisCookie® 的新扩展程序，虽基于 Manifest v3 可上架，却恶意复制原版名称和样式，并携带恶意代码，用于窃取用户 Cookie，甚至利用用户社交帐号发布钓鱼内容。

🚨 该钓鱼扩展程序安装次数约 30000 次，用户评论已发出警告，谷歌在收到通报后已将其删除。用户应检查并删除钓鱼版本，原版可在 Github 下载手动安装，忽略 Chrome 的 Manifest v2 提示。

EditThisCookie 是个下载次数超过 300 万次的扩展程序，该扩展程序主要可以用来编辑本地的 Cookie 文件，但因为是基于 Manifest v2 开发的因此目前已经被谷歌从 Chrome Web Store 里删除。

与此同时 Chrome Web Store 出现名为 EditThisCookie® 的扩展程序，这个扩展程序因为是基于 Manifest v3 开发的因此仍然可以上架。

但没想到的是这个新扩展程序不仅完全复制了 EditThisCookie 的名称和样式，还携带恶意代码用来窃取用户的 Cookie，甚至还会使用用户的社交帐号发布钓鱼内容。

在研究人员通报给谷歌前，这款钓鱼扩展程序的安装次数大约有 30000 次，而在评论中不少用户留言表示这个扩展程序有问题，之后谷歌收到通报后已经删除该扩展程序。

所以如果你正在使用 EditThisCookie 扩展程序最好进入扩展程序管理页面进行检查，如果使用的是 EditThisCookie® 那就是钓鱼版本，建议立即删除。

至于原版 EditThisCookie 可以在 Github 下载：https://github.com/ETCExtensions/Edit-This-Cookie

下载后用户可以在 Chrome 扩展程序管理页面手动解包安装，安装后 Chrome 会提示这是基于 Manifest v2 的扩展程序，忽略提示即可不要点删除按钮。