editthiscookieは、ブラウザによって保存されているCookieデータの編集に使用できるGoogle Chromeの専門的な拡張機能です。私は2015年にここGhacksでそれについて言及しました。
300万人以上のユーザーと11,000の評価を持つ拡張機能は、Chrome Webストアから削除されました。 Googleが削除していないのは、最初はEditthiscookiesと呼ばれるコピーキャット拡張機能であり、現在は悪意があります。
あなたが起動してみてください正当な拡張機能のChrome Webストアアドレスでは、「このアイテムは利用できない」エラーメッセージが表示されます。偽の拡張機能のページはまだ上がっています(悪意があるため、リンクされていません)。
マルウェア調査で知られるエリックパーカーは、YouTubeビデオの悪意のある拡張機能を分析しました。
お勧めの読み取り:Vivaldi Browser 6.8更新されたメールクライアントとChrome拡張機能のインポートで起動
この拡張機能には、ビデオがYouTubeで公開された時点で30,000人のユーザーがいました。今日、それは50,000人以上のユーザーにあります。
パーカーはテストシステムに拡張機能をインストールし、いくつかの異常を発見しました。これらには以下が含まれます:
- 偽の拡張機能のための偽のウェブサイト。
- 難読化コード。
- 特にFacebookでの場合、コードを盗む情報。
- フィッシング。
- 広告コード。
研究者は、Cookieデータを除去するコードを見つけませんでした。つまり、セッションCookieは分析されたバージョンの拡張機能によって触れられません。
Chromeでデフォルトで有効になっている自動拡張更新により、追加のスパイウェアまたはマルウェア機能が更新を介して追加される可能性があります。
ChromeおよびChromiumユーザーは、インストールされている拡張機能のリストを確認して、偽の拡張機能がデバイスにインストールされているかどうかを確認することができます。
ブラウザのアドレスバーにChrome:// Extensions/をロードするだけで、すべてのユーザーインストールされた拡張機能のリストを取得します。 editthiscookiesまたはeditthiscookie®が表示されている場合は、偽のものがインストールされています。その場合はすぐに削除します。
別の方法ですクッキーエディター。
知っておくといい:Chrome拡張機能の検証に関するガイド。
単語を閉じる
この段階では、Chromeのオリジナルの人気Cookie編集拡張機能の運命は不明です。
GitHubでの合法的な拡張の存在をチェックすると、Manifest V3サポートの欠落と関係がある可能性があることが示唆されています。拡張機能は利用できないようです少なくとも2024年7月。
Googleが間違った拡張機能を削除したという大きな見出しになりますが、Chromeの新しい拡張機能ルールセットをサポートしていないため、正当な拡張機能が削除された可能性が高いようです。
GoogleのWebストアには、まだ大規模なコピー拡張機能がありました。 2015年と2017年に、このストアが多数の「Ublock」拡張機能をホストしていることに気付きました。それらはすべて、Ublock起源を除いて、模倣者でした。
近い将来、古い拡張機能から新しいものに更新されていない拡張機能の模倣品をもっと期待してください。
これについてどう思いますか?インストール前にChrome拡張機能を拒否しますか?