โคไซน์หมอกช้า: ผู้ใช้ต้องระวังคําขอสิทธิ์สําหรับส่วนขยายเบราว์เซอร์และมีความคิดที่โดดเดี่ยว

ChainCatcher News, Slow Mist Cosine โพสต์บนแพลตฟอร์ม X: "ส่วนขยายจะทําสิ่งชั่วร้ายเช่นการขโมยคุกกี้จากหน้าเป้าหมายความเป็นส่วนตัวใน localStorage (เช่นข้อมูลการอนุญาตบัญชีข้อมูลคีย์ส่วนตัว) การปลอมแปลง DOM การจี้คําขอการซื้อเนื้อหาคลิปบอร์ด ฯลฯ " คุณสามารถกําหนดค่าสิทธิ์ที่เกี่ยวข้องบน manifest.json หากผู้ใช้ไม่ใส่ใจกับคําขอสิทธิ์ของส่วนขยายแสดงว่ามีปัญหา แต่ถ้าส่วนขยายต้องการทําชั่วไม่ใช่เรื่องง่ายที่จะมีส่วนร่วมในส่วนขยายอื่น ๆ โดยตรงเช่นส่วนขยายกระเป๋าเงินที่รู้จักกันดี เพราะแซนด์บ็อกซ์โดดเดี่ยว... ตัวอย่างเช่น เป็นไปไม่ได้ที่จะขโมยคีย์ส่วนตัว/ข้อมูลการจําที่เก็บไว้ในส่วนขยายกระเป๋าเงินโดยตรง หากคุณกังวลเกี่ยวกับความเสี่ยงในการอนุญาตของส่วนขยายมันเป็นเรื่องง่ายมากที่จะตัดสินความเสี่ยงนี้คุณไม่สามารถใช้งานได้หลังจากติดตั้งส่วนขยายดูรหัสส่วนขยายค้นหาเส้นทางภายในเครื่องของคอมพิวเตอร์ค้นหาไฟล์ manifest.json ในไดเรกทอรีรากของนามสกุลและโยนเนื้อหาของไฟล์โดยตรงไปยัง AI เพื่อตีความความเสี่ยงในการอนุญาต หากคุณมีความคิดที่โดดเดี่ยวคุณสามารถพิจารณาเปิดใช้งานโปรไฟล์ Chrome แยกต่างหากสําหรับส่วนขยายที่ไม่คุ้นเคยอย่างน้อยก็สามารถควบคุมความชั่วร้ายได้และส่วนขยายส่วนใหญ่ไม่จําเป็นต้องเปิดตลอดเวลา ”