Manifest V3 на Chrome бе обявен за рисков фактор за сигурността, тъй като разширението EditThisCookie стана негова жертва
Гугъл отстрани разширението EditThisCookie за Chrome, само че на негово място остана злоумишлен подражател.
Какво по дяволите става! EditThisCookie беше доста известно уголемение за Chrome, предопределено за редактиране на данните за бисквитките, съхранявани в локалната база данни на браузъра. Използвано преди време от над три милиона консуматори, разширението към този момент е сменено от подправен подражател, който няма никаква връзка с бисквитките и сигурността на браузъра. Напротив, наподобява, че то подкопава и двете.
Оригиналното уголемение EditThisCookie към този момент не е налично, като отстъпи място на добавка за браузъра с сходно име – EditThisCookie®. Изглежда, че Гугъл е премахнала истинското уголемение от уеб магазина на Chrome, само че неизвестно за какво подправената добавка е останала налична за евакуиране. За страдание на потребителите на Chrome, подправеното уголемение EditThisCookie® е злонамерено и въобще не е трябвало да бъде допускано в уеб магазина.
Преди премахването от страна на Гугъл злонамерената добавка е имала почти 30 000 консуматори. Сега страницата на EditThisCookie® твърди, че има 50 000 консуматори и се популяризира като законен управител на бисквитки. Въпреки това отзивите са извънредно отрицателни, като потребителите подлагат на критика разширението за зловредното му държание и за статута му на клонинг на оригинала.
Анализаторът на злотворен програмен продукт Ерик Паркър неотдавна показа видеоклип в YouTube, разобличаващ подправената добавка, в който в детайли се разказват многочислените ѝ скрити закани. Разширението препраща към подправен уеб уебсайт, съдържа обфускиран код и е способно да краде сензитивна информация – изключително когато потребителите посещават Фейсбук. Освен това то включва фишинг процедури и механизми за разпространяване на реклами.
Въпреки че няма публични пояснения за изгубването на истинското уголемение EditThisCookie, най-правдоподобната причина е неговата несъответственост с приемането на Manifest V3 от страна на Гугъл. Гугъл е решена последователно да се откаже от по-старата технология за разширения Manifest V2 в интерес на Manifest V3, за която се твърди, че предлага усъвършенствана сигурност.
Изключително известният uBlock Origin беше първата високопоставена жертва на тази миграция, а EditThisCookie наподобява ще бъде идната. Междувременно киберпрестъпниците, стоящи зад подправеното уголемение EditThisCookie®, са били задоволително изобретателни – или опортюнистични – с цел да актуализират кода си, тъй че да дава отговор на условията на Manifest V3. За разлика от тях първичният разработчик може да е предпочел да се концентрира върху други цели.
Случаят с EditThisCookie акцентира очевидните дефекти на Manifest V3 във връзка с повишението сигурността на браузъра. Въпреки желанията на Гугъл, новият стандарт наподобява неефикасен и обстановката може да се утежни, когато други известни разширения за Manifest V2 изчезнат от уеб магазина на Chrome. Цифровите нарушители евентуално се възползват от тези пропуски, като наблюдават от близко продължаващия преход.
В отговор на това браузърите на трети страни, като Mozilla Firefox, оферират по-добри благоприятни условия за работа с разширенията, като поддържат и двата фреймуърка Manifest V2 и V3. Тази еластичност може да притегли голям брой консуматори, които търсят една по-сигурна и функционална среда за сърфиране.
