Cosin sương mù chậm: Người dùng cần nhận thức được các yêu cầu cấp phép cho các tiện ích mở rộng trình duyệt và có tư duy cô lập

ChainCatcher News, Slow Mist Cosine đăng trên nền tảng X: "Một tiện ích mở rộng sẽ làm điều xấu, chẳng hạn như đánh cắp cookie từ trang đích, quyền riêng tư trong localStorage (chẳng hạn như thông tin cấp phép tài khoản, thông tin khóa cá nhân), giả mạo DOM, chiếm quyền điều khiển yêu cầu, thu thập nội dung clipboard, v.v." Bạn có thể định cấu hình các quyền liên quan trên manifest.json. Nếu người dùng không chú ý đến yêu cầu quyền của tiện ích mở rộng, thì tiện ích đó sẽ gặp sự cố. Nhưng nếu một tiện ích mở rộng muốn làm điều ác, không dễ để tham gia trực tiếp vào các tiện ích mở rộng khác, chẳng hạn như các tiện ích mở rộng ví nổi tiếng... Bởi vì hộp cát bị cô lập... Ví dụ: không thể trực tiếp đánh cắp khóa riêng / thông tin ghi nhớ được lưu trữ trong tiện ích mở rộng ví. Nếu bạn lo lắng về rủi ro cấp phép của tiện ích mở rộng, thực sự rất dễ dàng để đánh giá rủi ro này, bạn không thể sử dụng nó sau khi cài đặt tiện ích mở rộng, xem ID tiện ích mở rộng, tìm kiếm đường dẫn cục bộ của máy tính, tìm tệp manifest.json trong thư mục gốc của tiện ích mở rộng và ném nội dung của tệp trực tiếp vào AI để giải thích rủi ro cho phép. Nếu bạn có suy nghĩ riêng biệt, bạn có thể cân nhắc bật Hồ sơ Chrome riêng cho các tiện ích mở rộng lạ, ít nhất là cái ác có thể được kiểm soát và hầu hết các tiện ích mở rộng không cần phải bật mọi lúc. ”