Slow Fog Cosine: Użytkownicy muszą zwracać uwagę na żądania uprawnień rozszerzeń przeglądarki i muszą mieć izolowane myślenie

Manwu Yuxian opublikował na platformie X: Rozszerzenie może wyrządzić szkody, takie jak kradzież ciasteczek z docelowych stron, prywatność w localStorage (takie jak informacje o uprawnieniach konta, informacje o kluczu prywatnym), manipulacja DOM, przechwytywanie żądań, pozyskiwanie zawartości schowka i tak dalej. Można to zrobić poprzez skonfigurowanie odpowiednich uprawnień w pliku manifest.json. Jeśli użytkownicy nie zwracają uwagi na żądania uprawnień rozszerzeń, może to powodować problemy. Ale jeśli rozszerzenie chce bezpośrednio ingerować w inne rozszerzenia, takie jak znane rozszerzenia portfela, to nie jest łatwe... ponieważ są one izolowane... Na przykład, jest mało prawdopodobne, aby bezpośrednio ukraść informacje związane z kluczem prywatnym/frazą mnemoniczna przechowywane w rozszerzeniu portfela. Jeśli obawiasz się ryzyka związanego z uprawnieniami rozszerzenia, ocena tego ryzyka jest w rzeczywistości dość prosta - po zainstalowaniu rozszerzenia możesz zdecydować się na jego nieużywanie; sprawdź jego ID; wyszukaj jego lokalną ścieżkę na swoim komputerze; znajdź plik manifest.json w jego katalogu głównym i wrzuć zawartość pliku bezpośrednio do AI w celu interpretacji ryzyka związanego z uprawnieniami. Jeśli masz na uwadze myślenie o izolacji, rozważ włączenie osobnego profilu Chrome dla nieznanych rozszerzeń - przynajmniej ich potencjalne szkody będą kontrolowane, a większość rozszerzeń nie musi być zawsze włączona.