Chrome Manifest V3 est accusé de risques de sécurité car l’extension EditThisCookie en est victime 2025
WTF ?! EditThisCookie était une extension Chrome populaire conçue pour modifier les données des cookies stockées dans la base de données locale du navigateur. Après avoir été utilisée par plus de trois millions d’utilisateurs, l’extension a maintenant été remplacée par une fausse qui n’a rien à voir avec les cookies ou la sécurité du navigateur. saper les deux ?
L’extension EditThisCookie d’origine n’est plus disponible, laissant la place à un module complémentaire de navigateur du même nom, Google semble avoir a été supprimé l’extension d’origine du Chrome Web Store, mais la fausse extension reste disponible au téléchargement. Malheureusement pour les utilisateurs de Chrome, le faux EditThisCookie® est malveillant et n’aurait jamais dû être autorisé sur le Web Store en premier lieu.
Avant que Google ne le supprime, le module complémentaire malveillant comptait environ 30 000 utilisateurs. Page EditThisCookie® revendique 50 000 utilisateurs, se présentant comme un gestionnaire de cookies légitime. Cependant, les critiques sont extrêmement négatives, les utilisateurs critiquant l’extension pour son comportement malveillant et son statut de clone de l’original.
L’analyste des logiciels malveillants Eric Parker a récemment partagé une vidéo YouTube exposant le module complémentaire malveillant, détaillant ses nombreuses menaces cachées sur Facebook : il inclut également des modes de phishing et des mécanismes de distribution de publicités.
Bien qu’il n’y ait aucune explication officielle sur la disparition de l’outil EditThisCookie d’origine, la raison la plus probable est son incompatibilité avec l’adoption de Manifest V3 par Google. Google a décidé d’éliminer progressivement l’ancienne technologie d’extension Manifest V2 au profit de Manifest V3, comme il le prétend. offre une sécurité améliorée.
Le très populaire uBlock Origin a été le premier gravement blessé de cette migration, et EditThisCookie semble être le prochain. Entre-temps, les cybercriminels derrière la fausse extension EditThisCookie® ont été suffisamment ingénieux ou opportunistes pour mettre à jour leur code pour répondre aux exigences de Manifest V3. En revanche, le développeur d’origine peut décider de se concentrer sur. autres priorités :
L’affaire EditThisCookie met en évidence les lacunes évidentes de Manifest V3 dans l’amélioration de la sécurité du navigateur. Malgré les intentions de Google, la nouvelle norme semble inefficace, et la situation pourrait s’aggraver à mesure que d’autres extensions populaires de Manifest V2 disparaissent du Chrome Web Store : les criminels numériques sont susceptibles d’exploiter. ces lacunes en surveillant de près la transition en cours.
En réponse, les navigateurs tiers tels que Mozilla Firefox offrent une excellente expérience d’extension, prenant en charge à la fois les frameworks Manifest V2 et V3. Cette flexibilité peut séduire les utilisateurs à la recherche d’un environnement de navigation plus sécurisé et fonctionnel.
