Google a supprimé l'extension EditThisCookie Chrome, mais ce copieur malveillant reste
WTF ?! EditThisCookie était une extension Chrome populaire conçue pour modifier les données des cookies stockées dans la base de données locale du navigateur. Autrefois utilisée par plus de trois millions d'utilisateurs, l'extension a maintenant été remplacée par un copieur contrefait qui n'a aucun lien avec les cookies ou la sécurité du navigateur. Au contraire, cela semble affaiblir les deux.
L'extension EditThisCookie d'origine n'est plus disponible, laissant la place à un module complémentaire de navigateur du même nom, EditThisCookie®. Google semble avoir supprimé l'extension d'origine du Chrome Web Store, mais le module complémentaire contrefait reste accessible au téléchargement. Malheureusement pour les utilisateurs de Chrome, le faux EditThisCookie® est malveillant et n'aurait jamais dû être autorisé sur le Web Store.
Avant la suppression de Google, le module complémentaire malveillant comptait environ 30 000 utilisateurs. Désormais, la page EditThisCookie® revendique 50 000 utilisateurs, se présentant comme un gestionnaire de cookies légitime. Cependant, les critiques sont extrêmement négatives, les utilisateurs critiquant l'extension pour son comportement malveillant et son statut de clone de l'original.
L'analyste des logiciels malveillants Eric Parker a récemment partagé une vidéo YouTube exposant le faux module complémentaire, détaillant ses nombreuses menaces cachées. L'extension renvoie à un site Web frauduleux, contient du code obscurci et est capable de voler des informations sensibles, en particulier lorsque les utilisateurs visitent Facebook. De plus, il inclut des routines de phishing et des mécanismes de distribution de publicités.
Bien qu'il n'y ait aucune explication officielle à la disparition de l'outil EditThisCookie d'origine, la raison la plus plausible est son incompatibilité avec l'adoption de Manifest V3 par Google. Google est déterminé à éliminer progressivement l'ancienne technologie d'extension Manifest V2 au profit de Manifest V3, qui prétend offrir une sécurité améliorée.
Le très populaire uBlock Origin a été la première victime très médiatisée de cette migration, et EditThisCookie semble être le suivant. Pendant ce temps, les cybercriminels derrière la fausse extension EditThisCookie® ont été suffisamment ingénieux – ou opportunistes – pour mettre à jour leur code afin de se conformer aux exigences de Manifest V3. En revanche, le développeur initial a peut-être choisi de se concentrer sur d’autres priorités.
Le cas d'EditThisCookie met en évidence les lacunes flagrantes de Manifest V3 en matière d'amélioration de la sécurité du navigateur. Malgré les intentions de Google, la nouvelle norme semble inefficace et la situation pourrait s'aggraver à mesure que d'autres extensions Manifest V2 populaires disparaissent du Chrome Web Store. Les criminels numériques exploitent probablement ces lacunes et surveillent de près la transition en cours.
En réponse, les navigateurs tiers comme Mozilla Firefox offrent une expérience d'extension supérieure, prenant en charge les frameworks Manifest V2 et V3. Cette flexibilité pourrait attirer les utilisateurs recherchant un environnement de navigation plus sécurisé et fonctionnel.
