Coseno de niebla lenta: los usuarios deben estar al tanto de las solicitudes de permiso para las extensiones del navegador y tener una mentalidad aislada
ChainCatcher News, Slow Mist Cosine publicó en la plataforma X: "Una extensión hará el mal, como robar cookies de la página de destino, privacidad en localStorage (como información de permisos de cuenta, información de clave privada), manipulación de DOM, secuestro de solicitudes, adquisición de contenido del portapapeles, etc." Puede configurar los permisos pertinentes en manifest.json. Si el usuario no presta atención a la solicitud de permiso de la extensión, está en problemas.
Pero si una extensión quiere hacer el mal, no es fácil participar directamente en otras extensiones, como las extensiones de billetera conocidas ... Porque la caja de arena aislada... Por ejemplo, es imposible robar directamente la clave privada/información mnemotécnica almacenada en la extensión de la billetera. Si le preocupa el riesgo de permiso de una extensión, en realidad es muy fácil juzgar este riesgo, no puede usarlo después de instalar la extensión, mire el ID de la extensión, busque la ruta local de la computadora, busque el archivo manifest.json en el directorio raíz de la extensión y arroje el contenido del archivo directamente a la IA para la interpretación del riesgo de permiso. Si tiene una mentalidad aislada, puede considerar habilitar Chrome Profile por separado para extensiones desconocidas, al menos el mal se puede controlar y la mayoría de las extensiones no necesitan estar activadas todo el tiempo. ”
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Coseno de niebla lenta: los usuarios deben estar al tanto de las solicitudes de permiso para las extensiones del navegador y tener una mentalidad aislada
ChainCatcher News, Slow Mist Cosine publicó en la plataforma X: "Una extensión hará el mal, como robar cookies de la página de destino, privacidad en localStorage (como información de permisos de cuenta, información de clave privada), manipulación de DOM, secuestro de solicitudes, adquisición de contenido del portapapeles, etc." Puede configurar los permisos pertinentes en manifest.json. Si el usuario no presta atención a la solicitud de permiso de la extensión, está en problemas. Pero si una extensión quiere hacer el mal, no es fácil participar directamente en otras extensiones, como las extensiones de billetera conocidas ... Porque la caja de arena aislada... Por ejemplo, es imposible robar directamente la clave privada/información mnemotécnica almacenada en la extensión de la billetera. Si le preocupa el riesgo de permiso de una extensión, en realidad es muy fácil juzgar este riesgo, no puede usarlo después de instalar la extensión, mire el ID de la extensión, busque la ruta local de la computadora, busque el archivo manifest.json en el directorio raíz de la extensión y arroje el contenido del archivo directamente a la IA para la interpretación del riesgo de permiso. Si tiene una mentalidad aislada, puede considerar habilitar Chrome Profile por separado para extensiones desconocidas, al menos el mal se puede controlar y la mayoría de las extensiones no necesitan estar activadas todo el tiempo. ”