ChainCatcher News, Slow Mist Cosine postou na plataforma X: "Uma extensão fará o mal, como roubar cookies da página de destino, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), adulteração de DOM, sequestro de solicitação, aquisição de conteúdo da área de transferência, etc." Você pode configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção à solicitação de permissão da extensão, ele está com problemas.
Mas se uma extensão quer fazer o mal, não é fácil se envolver diretamente em outras extensões, como extensões de carteira bem conhecidas... Porque a caixa de areia isolou... Por exemplo, é impossível roubar diretamente a chave privada / informações mnemônicas armazenadas na extensão da carteira. Se você está preocupado com o risco de permissão de uma extensão, é realmente muito fácil julgar esse risco, você não pode usá-lo depois de instalar a extensão, olhar para o ID da extensão, procurar o caminho local do computador e encontrar o m no diretório raiz da extensão