Медленный туманный косинус: Пользователи должны обращать внимание на запрос разрешений расширений браузера и иметь изолированное мышление

Odaily Planet Daily News Slow Mist Cosine написал на платформе X: «Расширение хочет творить зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы. Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас менталитет изоляции, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, чтобы контролировать зло, и большинство расширений не нужно включать постоянно. ”