EditThisCookie یک ابزار کاربردی برای گوگل کروم است که به شما اجازه میدهد کوکیهای مرورگر را مدیریت کنید.
این افزونه محبوب، با بیش از ۳ میلیون کاربر و ۱۱,۰۰۰ امتیاز، از فروشگاه کروم حذف شده است. اما نکته عجیب اینجاست که گوگل یک نسخه تقلبی از آن را که قبلاً با نام EditThisCookies و حالا با نام EditThisCookie® شناخته میشود، حذف نکرده است. این نسخه جعلی، حاوی کدهای مخرب است. در ادامه همراه ریست باشد
اگر سعی کنید به صفحه افزونه اصلی در فروشگاه کروم دسترسی پیدا کنید، با پیام “این آیتم در دسترس نیست” مواجه خواهید شد. اما صفحه افزونه تقلبی هنوز فعال است (البته به دلیل خطرناک بودن، لینک آن را اینجا قرار نمیدهیم).
اریک پارکر، که در زمینه تحلیل بدافزارها تخصص دارد، در یک ویدیوی یوتیوب به بررسی این افزونه مخرب پرداخته است.
زمانی که این ویدیو منتشر شد، افزونه جعلی حدود ۳۰,۰۰۰ کاربر داشت، اما امروز این عدد به بیش از ۵۰,۰۰۰ کاربر رسیده است.
پارکر این افزونه را روی یک سیستم آزمایشی نصب کرد و به چندین مشکل مشکوک برخورد، از جمله:
- یک سایت جعلی برای افزونه تقلبی.
- کدهای پیچیده و نامشخص.
- کدهای سرقت اطلاعات، مخصوصاً هنگام استفاده از فیسبوک شما.
- کلاهبرداری اینترنتی (فیشینگ).
- کدهای تبلیغاتی.
با این حال، محقق کدی برای دزدیدن کوکیها پیدا نکرد، که نشان میدهد کوکیهای session در این نسخه دستنخورده باقی ماندهاند.
از آنجایی که بهروزرسانی خودکار افزونهها در کروم بهطور پیشفرض فعال است، این احتمال وجود دارد که در آینده قابلیتهای جاسوسی یا مخرب از طریق بهروزرسانیها اضافه شوند.
اگر از کروم یا کرومیوم استفاده میکنید، بهتر است لیست افزونههای نصبشده خود را بررسی کنید تا مطمئن شوید این افزونه جعلی روی دستگاهتان نصب نشده باشد. برای این کار، کافی است chrome://extensions/ را در نوار آدرس مرورگر وارد کنید. اگر EditThisCookies یا EditThisCookie® را دیدید، آن را فوراً حذف کنید.
به عنوان جایگزین، میتوانید از افزونه Cookie Editor استفاده کنید.
حرف آخر
سرنوشت افزونه اصلی ویرایش کوکی در حال حاضر نامشخص است. بررسیها نشان میدهد که ممکن است این حذف به دلیل عدم پشتیبانی از Manifest V3 باشد. به نظر میرسد این افزونه از ژوئیه ۲۰۲۴ در دسترس نبوده است.
اگرچه این موضوع میتواند این سوءتفاهم را ایجاد کند که “گوگل افزونه اشتباهی را حذف کرده”، اما به احتمال زیاد، افزونه اصلی به دلیل عدم تطابق با قوانین جدید کروم حذف شده است.
فروشگاه وب گوگل همیشه با مشکل افزونههای تقلبی دستوپنجه نرم کرده است. برای مثال، در سالهای ۲۰۱۵ و ۲۰۱۷، تعداد زیادی افزونه تقلبی “uBlock” در این فروشگاه وجود داشت که تنها نسخه اصلی، یعنی uBlock Origin، واقعی بود.
به نظر میرسد در آینده نزدیک شاهد افزونههای تقلبی بیشتری خواهیم بود که از قوانین قدیمی بهروزرسانی نشدهاند.
