近期，科技界傳出消息，谷歌在Chrome瀏覽器擴展程序從Manifest V2向V3升級的過程中，意外地為網絡犯罪分子提供了可鉆的空子。這一轉變導致了一系列惡意擴展程序的出現，其中最為引人注目的是一款名為EditThiscookie的山寨版本。

EditThiscookie原本是一個廣受歡迎的開源瀏覽器擴展，它允許用戶在瀏覽器中方便地管理cookie，包括添加、刪除、編輯、搜索、保護和阻止cookie等操作。然而，隨著谷歌對Chrome擴展程序標準的升級，這款擴展因不兼容Manifest V3標準而被從Chrome網上應用商店下架。

盡管開發者并未公開說明下架的具體原因，但業界普遍猜測這與Manifest V3的兼容性問題有關。然而，就在EditThiscookie下架后不久，一款名為EditThiscookie?（后綴多了一個?符號）的惡意擴展開始在網絡上流傳。這款惡意擴展偽裝成合法的cookie管理器，聲稱擁有約5萬用戶，實際上卻暗藏諸多威脅。

惡意軟件分析師Eric Parker通過視頻揭露了這款惡意擴展的諸多危害。據他介紹，該擴展會鏈接到欺詐網站，內嵌混淆代碼以逃避檢測，并竊取用戶的敏感信息，特別是在訪問Facebook等社交平臺時。它還會進行網絡釣魚和分發廣告，嚴重威脅用戶的網絡安全。

幸運的是，在谷歌和安全社區的共同努力下，這款惡意擴展已經被及時下架。目前，用戶在Chrome網上應用商店搜索EditThiscookie?時，會顯示“此商品無法購買或下載”的提示。