مهم برای گوگل کرومی ها : افزونه اصلی EditThisCookie حذف شد، اما نسخه جعلی و خطرناک باقی ماند

::

EditThisCookie یک ابزار کاربردی برای گوگل کروم است که به شما اجازه می‌دهد کوکی‌های مرورگر را مدیریت کنید.

این افزونه محبوب، با بیش از ۳ میلیون کاربر و ۱۱,۰۰۰ امتیاز، از فروشگاه کروم حذف شده است. اما نکته عجیب اینجاست که گوگل یک نسخه تقلبی از آن را که قبلاً با نام EditThisCookies و حالا با نام EditThisCookie® شناخته می‌شود، حذف نکرده است. این نسخه جعلی، حاوی کدهای مخرب است. در ادامه همراه ریست باشد

مهم برای گوگل کرومی ها : افزونه اصلی EditThisCookie حذف شد، اما نسخه جعلی و خطرناک باقی ماند

اگر سعی کنید به صفحه افزونه اصلی در فروشگاه کروم دسترسی پیدا کنید، با پیام “این آیتم در دسترس نیست” مواجه خواهید شد. اما صفحه افزونه تقلبی هنوز فعال است (البته به دلیل خطرناک بودن، لینک آن را اینجا قرار نمی‌دهیم).

اریک پارکر، که در زمینه تحلیل بدافزارها تخصص دارد، در یک ویدیوی یوتیوب به بررسی این افزونه مخرب پرداخته است.

زمانی که این ویدیو منتشر شد، افزونه جعلی حدود ۳۰,۰۰۰ کاربر داشت، اما امروز این عدد به بیش از ۵۰,۰۰۰ کاربر رسیده است.

پارکر این افزونه را روی یک سیستم آزمایشی نصب کرد و به چندین مشکل مشکوک برخورد، از جمله:

  • یک سایت جعلی برای افزونه تقلبی.
  • کدهای پیچیده و نامشخص.
  • کدهای سرقت اطلاعات، مخصوصاً هنگام استفاده از فیس‌بوک شما.
  • کلاه‌برداری اینترنتی (فیشینگ).
  • کدهای تبلیغاتی.

با این حال، محقق کدی برای دزدیدن کوکی‌ها پیدا نکرد، که نشان می‌دهد کوکی‌های session در این نسخه دست‌نخورده باقی مانده‌اند.

از آنجایی که به‌روزرسانی خودکار افزونه‌ها در کروم به‌طور پیش‌فرض فعال است، این احتمال وجود دارد که در آینده قابلیت‌های جاسوسی یا مخرب از طریق به‌روزرسانی‌ها اضافه شوند.

اگر از کروم یا کرومیوم استفاده می‌کنید، بهتر است لیست افزونه‌های نصب‌شده خود را بررسی کنید تا مطمئن شوید این افزونه جعلی روی دستگاه‌تان نصب نشده باشد. برای این کار، کافی است chrome://extensions/ را در نوار آدرس مرورگر وارد کنید. اگر EditThisCookies یا EditThisCookie® را دیدید، آن را فوراً حذف کنید.

به عنوان جایگزین، می‌توانید از افزونه Cookie Editor استفاده کنید.


حرف آخر
سرنوشت افزونه اصلی ویرایش کوکی در حال حاضر نامشخص است. بررسی‌ها نشان می‌دهد که ممکن است این حذف به دلیل عدم پشتیبانی از Manifest V3 باشد. به نظر می‌رسد این افزونه از ژوئیه ۲۰۲۴ در دسترس نبوده است.

اگرچه این موضوع می‌تواند این سوءتفاهم را ایجاد کند که “گوگل افزونه اشتباهی را حذف کرده”، اما به احتمال زیاد، افزونه اصلی به دلیل عدم تطابق با قوانین جدید کروم حذف شده است.

فروشگاه وب گوگل همیشه با مشکل افزونه‌های تقلبی دست‌و‌پنجه نرم کرده است. برای مثال، در سال‌های ۲۰۱۵ و ۲۰۱۷، تعداد زیادی افزونه تقلبی “uBlock” در این فروشگاه وجود داشت که تنها نسخه اصلی، یعنی uBlock Origin، واقعی بود.

به نظر می‌رسد در آینده نزدیک شاهد افزونه‌های تقلبی بیشتری خواهیم بود که از قوانین قدیمی به‌روزرسانی نشده‌اند.

با خرید اشتراک ریست عضو کانال اعضای ویژه ریست در تلگرام شوید

  • با یکبار خرید اشتراک ۴۹ تومانی، به‌صورت همیشگی به مقالات و خبرنامه ریست ویژه دسترسی پیدا کنید
  • با جامعه کاربران ریست در تلگرام تبادل نظر کنید
  • جدیدترین اخبار و بروزرسانی‌ها را دریافت کنید
  • یکبار خرید اشتراک برای عضویت دائمی در کانال تلگرامی اعضای ویژه ریست
  • یادگیری علوم فناوری ، مدیریت و کسب‌وکار
  • برای خرید اشتراک به شناسه @tamas_you در تلگرام پیام بدهید …