ChainCatcher News, Slow Mist Cosine a posté sur la plate-forme X : « Une extension fera le mal, comme le vol de cookies de la page cible, la confidentialité dans localStorage (comme les informations d’autorisation de compte, les informations de clé privée), la falsification du DOM, le détournement de requête, l’acquisition de contenu du presse-papiers, etc. » Vous pouvez configurer les autorisations correspondantes sur manifest.json. Si l’utilisateur ne prête pas attention à la demande d’autorisation de l’extension, elle est en difficulté.
Mais si une extension veut faire le mal, il n’est pas facile de s’engager directement dans d’autres extensions, comme les extensions de portefeuille bien connues... Parce que le bac à sable isolé... Par exemple, il est impossible de voler directement la clé privée/les informations mnémotechniques stockées dans l’extension du portefeuille. Si vous vous inquiétez du risque d’autorisation d’une extension, il est en fait très facile de juger de ce risque, vous ne pouvez pas l’utiliser après avoir installé l’extension, regardez l’ID de l’extension, recherchez le chemin local de l’ordinateur et trouvez le m dans le répertoire racine de l’extension