EditThisCookie 是一款流行的Chrome 瀏覽器擴展，旨在編輯儲存在瀏覽器本機資料庫中的cookie 資料。 該擴充功能曾被300 多萬用戶使用，但現在已被一個與cookie 或瀏覽器安全毫無關聯的仿冒品所取代。

原來的EditThisCookie 擴充已不再可用，取而代之的是一個名稱相似的瀏覽器附加元件EditThisCookie®（只是名字多了一個®）。 Google 似乎已經從Chrome 線上商店刪除了原版擴展，但仿冒的附加元件仍然可以下載。 對於Chrome 瀏覽器使用者來說，不幸的是，假冒的EditThisCookie® 是惡意軟體，本來就不應該被允許出現在網路商店中。

在Google 下架之前，該惡意外掛程式擁有約30,000 名用戶。 現在，EditThisCookie® 頁面聲稱擁有50000 名用戶，並將自己宣傳為合法的cookie 管理器。 然而，評論絕大多數都是負面的，用戶批評該擴展的惡意行為及其作為原版克隆的地位。

惡意軟體分析師 Eric Parker最近在YouTube上分享了一段視頻，揭露了這個假冒的附加組件，詳細描述了它隱藏的諸多威脅。 該擴充功能連結到一個詐騙網站，包含混淆程式碼，能夠竊取敏感資訊，尤其是在用戶造訪Facebook 時。 此外，它還包含釣魚程式和分發廣告的機制。

雖然官方沒有對原始EditThisCookie 工具的消失做出解釋，但最可信的原因是它與Google採用的Manifest V3 不相容。 Google決心逐步淘汰老式的Manifest V2 擴展技術，轉而採用Manifest V3，據稱它能提供更高的安全性。

廣受歡迎的uBlock Origin 是這次遷移的第一個犧牲者，而EditThisCookie 似乎是下一個。 同時，假冒EditThisCookie® 擴充背後的網路犯罪分子夠機智，十分擅長抓住機會，甚至還更新了他們的程式碼以符合Manifest V3 的要求。 相比之下，原始開發者可能會選擇專注於其他優先事項。

EditThisCookie® 案例凸顯了Manifest V3 在增強瀏覽器安全性方面的明顯缺陷。 儘管Google用心良苦，但新標準似乎並不奏效，而且隨著其他流行的Manifest V2 擴展從Chrome 網上商城消失，情況可能會進一步惡化。 數位犯罪分子很可能會利用這些漏洞，密切關注正在進行的過渡。

為此，Mozilla Firefox 等第三方瀏覽器提供了更好的擴充體驗，同時支援Manifest V2 和V3 框架。 這種靈活性可以吸引用戶尋求更安全、更強大的瀏覽環境。