ChainCatcher News, Slow Mist Cosine memposting di platform X: "Ekstensi akan melakukan kejahatan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), gangguan DOM, pembajakan permintaan, akuisisi konten clipboard, dll." Anda dapat mengonfigurasi izin yang relevan di manifest.json. Jika pengguna tidak memperhatikan permintaan izin ekstensi, itu dalam masalah.
Tetapi jika sebuah ekstensi ingin melakukan kejahatan, tidak mudah untuk terlibat langsung dalam ekstensi lain, seperti ekstensi dompet terkenal ... Karena kotak pasir terisolasi ... Misalnya, tidak mungkin untuk langsung mencuri kunci pribadi / informasi mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin ekstensi, sebenarnya sangat mudah untuk menilai risiko ini, Anda tidak dapat menggunakannya setelah menginstal ekstensi, melihat ID ekstensi, mencari jalur lokal komputer, dan menemukan m di direktori root ekstensi