ChainCatcher NewsのSlow Mist Cosineは、Xプラットフォームに「拡張機能は、ターゲットページからのCookieの盗用、localStorageのプライバシー(アカウント許可情報、秘密鍵情報など)、DOMの改ざん、リクエストの乗っ取り、クリップボードのコンテンツの取得など、悪事を働く」と投稿しました。 manifest.json で関連する権限を設定できます。 ユーザーが拡張機能のアクセス許可要求に注意を払わない場合、問題が発生します。しかし、拡張機能が悪事を働きたい場合、有名なウォレット拡張機能など、他の拡張機能に直接関与することは容易ではありません... サンドボックスが孤立したため... たとえば、ウォレット拡張機能に保存されている秘密鍵/ニーモニック情報を直接盗むことは不可能です。 拡張機能の権限リスクが心配な場合は、実際にはこのリスクを判断するのは非常に簡単で、拡張機能をインストールした後は使用できず、拡張機能IDを見て、コンピューターのローカルパスを検索し、拡張機能のルートディレクトリでmanifest.jsonファイルを見つけ、ファイルの内容を直接AIに投げて権限リスクを解釈します。 孤立した考え方がある場合は、なじみのない拡張機能に対してChromeプロファイルを個別に有効にすることを検討できますが、少なくとも悪は制御でき、ほとんどの拡張機能は常にオンにする必要はありません。 ”
スロー ミスト コサイン: ユーザーは、ブラウザー拡張機能のアクセス許可要求を認識し、孤立した考え方を持つ必要があります
ChainCatcher NewsのSlow Mist Cosineは、Xプラットフォームに「拡張機能は、ターゲットページからのCookieの盗用、localStorageのプライバシー(アカウント許可情報、秘密鍵情報など)、DOMの改ざん、リクエストの乗っ取り、クリップボードのコンテンツの取得など、悪事を働く」と投稿しました。 manifest.json で関連する権限を設定できます。 ユーザーが拡張機能のアクセス許可要求に注意を払わない場合、問題が発生します。 しかし、拡張機能が悪事を働きたい場合、有名なウォレット拡張機能など、他の拡張機能に直接関与することは容易ではありません... サンドボックスが孤立したため... たとえば、ウォレット拡張機能に保存されている秘密鍵/ニーモニック情報を直接盗むことは不可能です。 拡張機能の権限リスクが心配な場合は、実際にはこのリスクを判断するのは非常に簡単で、拡張機能をインストールした後は使用できず、拡張機能IDを見て、コンピューターのローカルパスを検索し、拡張機能のルートディレクトリでmanifest.jsonファイルを見つけ、ファイルの内容を直接AIに投げて権限リスクを解釈します。 孤立した考え方がある場合は、なじみのない拡張機能に対してChromeプロファイルを個別に有効にすることを検討できますが、少なくとも悪は制御でき、ほとんどの拡張機能は常にオンにする必要はありません。 ”