ChainCatcher News, Slow Mist Cosine postou na plataforma X: "Uma extensão fará o mal, como roubar cookies da página de destino, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), adulteração de DOM, sequestro de solicitação, aquisição de conteúdo da área de transferência, etc." Você pode configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção à solicitação de permissão da extensão, ele está com problemas.
Mas se uma extensão quer fazer o mal, não é fácil se envolver diretamente em outras extensões, como extensões de carteira bem conhecidas... Porque a caixa de areia isolou... Por exemplo, é impossível roubar diretamente a chave privada / informações mnemônicas armazenadas na extensão da carteira. Se você está preocupado com o risco de permissão de uma extensão, é realmente muito fácil julgar esse risco, você não pode usá-lo depois de instalar a extensão, olhar para o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json no diretório raiz da extensão e jogar o conteúdo do arquivo diretamente para a IA para interpretação de risco de permissão. Se você tem uma mentalidade isolada, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos o mal pode ser controlado e a maioria das extensões não precisa ser ativada o tempo todo. ”
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Cosseno de névoa lenta: Os usuários precisam estar cientes dos pedidos de permissão para extensões de navegador e ter uma mentalidade isolada
ChainCatcher News, Slow Mist Cosine postou na plataforma X: "Uma extensão fará o mal, como roubar cookies da página de destino, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), adulteração de DOM, sequestro de solicitação, aquisição de conteúdo da área de transferência, etc." Você pode configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção à solicitação de permissão da extensão, ele está com problemas. Mas se uma extensão quer fazer o mal, não é fácil se envolver diretamente em outras extensões, como extensões de carteira bem conhecidas... Porque a caixa de areia isolou... Por exemplo, é impossível roubar diretamente a chave privada / informações mnemônicas armazenadas na extensão da carteira. Se você está preocupado com o risco de permissão de uma extensão, é realmente muito fácil julgar esse risco, você não pode usá-lo depois de instalar a extensão, olhar para o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json no diretório raiz da extensão e jogar o conteúdo do arquivo diretamente para a IA para interpretação de risco de permissão. Se você tem uma mentalidade isolada, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos o mal pode ser controlado e a maioria das extensões não precisa ser ativada o tempo todo. ”