Det populära Chrome-tillägget Edit This Cookie har funnits i många år och hade tills nyligen över tre miljoner användare. I slutet av 2024 försvann det från Chromes tilläggsbutik, förmodligen på grund av att det inte stödjer Manifest v3.
Men ett skadligt tillägg med samma namn fick däremot vara kvar i butiken och har gått från 30 000 till 50 000 användare, rapporterar Techspot. Tillägget lade först till ett s på slutet av namnet (”EditThisCookies” där originalet skrivs ”EditThisCookie”), men har nu bytt till symbolen för registrerat varumärke (”EditThisCookie®”).
Säkerhetsforskaren Eric Parker publicerade förra veckan en analys av det falska tillägget. Det visar sig innehålla funktioner för att visa reklam och spionera på användaren, bland annat på Facebook om användaren loggar in där. Utvecklarna har försökt dölja vad koden gör, och det ser ut som att tillägget även kan användas för phishing.
I skrivande stund ser Google ut att ha noterat rapporterna om det skadliga tillägget, och har tagit bort det från tilläggsbutiken. Användare som kan ha installerat det bör kontrollera sina tillägg i Chrome eller andra Chromium-baserade webbläsare.
Det äkta tillägget Edit This Cookie finns fortfarande kvar i Operas tilläggsbutik.
