ChainCatcher News, Slow Mist Cosine написали на платформе X: «Расширение будет делать зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы.
Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас изолированное мышление, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, зло можно контролировать, и большинство расширений не нужно включать постоянно. ”
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Медленный туман: пользователи должны быть осведомлены о запросах разрешений для расширений браузера и иметь изолированное мышление
ChainCatcher News, Slow Mist Cosine написали на платформе X: «Расширение будет делать зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы. Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас изолированное мышление, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, зло можно контролировать, и большинство расширений не нужно включать постоянно. ”