Un célèbre outil de gestion des cookies, EditThisCookie, a été remplacé par une imitation malveillante qui nuit à la sécurité des navigateurs. Bien que l’extension originale soit disparue du Chrome Web Store, la contrefaçon Continue de tromper les utilisateurs, incitant à la vigilance face à ces nouvelles menaces numériques.
WTF?! EditThisCookie était une extension populaire de Chrome conçue pour modifier les données des cookies stockées dans la base de données locale du navigateur. Autrefois utilisée par plus de trois millions d’utilisateurs, l’extension a maintenant été remplacée par une imitation contrefaite qui n’a aucun lien avec les cookies ou la sécurité des navigateurs. Au contraire, elle semble saper les deux.
L’extension originale EditThisCookie n’est plus disponible, laissant place à un module complémentaire au nom similaire, EditThisCookie®. Google semble avoir supprimé l’extension originale du Chrome Web Store, tandis que le module complémentaire contrefait reste accessible au téléchargement. Malheureusement pour les utilisateurs de Chrome, le faux EditThisCookie® est malveillant et n’aurait jamais dû être autorisé sur le Web Store en premier lieu.
Avant la suppression par Google, le module complémentaire malveillant avait environ 30 000 utilisateurs. Désormais, la page EditThisCookie® prétend avoir 50 000 utilisateurs, se présentant comme un gestionnaire de cookies légitime. Cependant, les test sont largement négatifs, critiquant l’extension pour son comportement malveillant et son statut de clone de l’original.
L’analyste de logiciels malveillants Eric Parker a récemment partagé une vidéo YouTube exposant le faux module complémentaire, site de ventes ses nombreuses menaces cachées. L’extension dirige vers un site frauduleux, contient un code obscurci, et est capable de voler des informations sensibles – en particulier lorsque les utilisateurs visitent Facebook. De plus, elle intègre des routines de phishing et des mécanismes de distribution de publicités.
Bien qu’il n’y ait pas d’explications officielles concernant la disparition de l’outil original EditThisCookie, la raison la plus plausible est son incompatibilité avec l’adoption du Manifest V3 par Google. Google est déterminé à supprimer l’ancienne technologie des extensions Manifest V2 au profit de Manifest V3, qui est censée offrir une sécurité améliorée.
Le très populaire uBlock Origin a été le premier à payer le prix fort de cette migration, et EditThisCookie semble être le suivant. Pendant ce temps, les cybercriminels derrière la fausse extension EditThisCookie® ont été suffisamment ingénieux – ou opportunistes – pour mettre à jour leur code afin de se conformer aux exigences de Manifest V3. En revanche, le développeur original a peut-être choisi de se concentrer sur d’autres priorités.
Le cas d’EditThisCookie met en lumière les lacunes évidentes de Manifest V3 pour améliorer la sécurité des navigateurs. Malgré les intentions de Google, la nouvelle norme semble inefficace et la situation pourrait empirer à mesure que d’autres extensions populaires du Manifest V2 disparaissent du Chrome Web Store. Les criminels numériques sont susceptibles d’exploiter ces lacunes, surveillant de près la transition en cours.
En réponse, des navigateurs tiers comme Mozilla Firefox offrent une expérience d’extension supérieure, prenant en charge à la fois les cadres Manifest V2 et V3. Cette flexibilité pourrait attirer des utilisateurs cherchant un environnement de navigation plus sécurisé et fonctionnel.