谷歌在推进Chrome浏览器扩展程序升级到Manifest V3的过程中，为网络犯罪分子提供了可乘之机。EditThisCookie这款原用于管理浏览器Cookie的开源工具，因不兼容新标准被下架后，出现了大量山寨和恶意扩展程序。其中一个名为EditThisCookie®的恶意扩展，伪装成合法的Cookie管理器，吸引了约5万用户。该恶意扩展被发现存在链接欺诈网站、内嵌混淆代码、窃取敏感信息、网络钓鱼以及分发广告等多种威胁。目前该恶意扩展已被下架，但用户仍需警惕此类安全风险。

🍪 原版EditThisCookie因不兼容Manifest V3标准被下架，为恶意扩展提供了可乘之机。

⚠️ 名为EditThisCookie®的恶意扩展伪装成合法Cookie管理器，吸引了大量用户，实则暗藏多种安全威胁。

🎣 该恶意扩展被揭露存在链接欺诈网站、内嵌混淆代码、窃取敏感信息、网络钓鱼以及分发广告等行为，严重威胁用户安全。

IT之家 1 月 4 日消息，科技媒体 techspot 于 1 月 2 日发布博文，谷歌在推进 Chrome 浏览器扩展程序从 Manifest V2 迈步 V3 过程中，为网络犯罪分子创造了可乘之机，出现了以 EditThisCookie 为代表的山寨和恶意扩展程序，影响用户使用安全。

EditThisCookie 是一款用于管理浏览器 Cookie 的工具，是一个开源、多语言的扩展程序，主要用于在浏览器中添加、删除、编辑、搜索、保护和阻止 Cookie。

该扩展程序目前已经从谷歌 Chrome 网上应用商店下架，虽然开发者并未明确说明原因，但该媒体认为主要原因是不兼容 Manifest V3 标准。

用户现在搜索关键词，会搜索到名为 EditThisCookie®（仅后缀多了个 ®）的恶意扩展程序，声称拥有约 5 万用户，伪装成合法的 Cookie 管理器。

恶意软件分析师 Eric Parker 的视频揭露了该插件的诸多威胁，包括链接到欺诈网站、内嵌混淆代码、窃取敏感信息（尤其在访问 Facebook 时）、网络钓鱼以及分发广告。

IT之家发稿前查询该扩展程序页面，发现已经被下架，显示“此商品无法购买或下载”。