Cosinus de brume lente : les utilisateurs doivent être conscients des demandes d’autorisation pour les extensions de navigateur et avoir un état d’esprit isolé

ChainCatcher News, Slow Mist Cosine a posté sur la plate-forme X : « Une extension fera le mal, comme le vol de cookies de la page cible, la confidentialité dans localStorage (comme les informations d’autorisation de compte, les informations de clé privée), la falsification du DOM, le détournement de requête, l’acquisition de contenu du presse-papiers, etc. » Vous pouvez configurer les autorisations correspondantes sur manifest.json. Si l’utilisateur ne prête pas attention à la demande d’autorisation de l’extension, elle est en difficulté. Mais si une extension veut faire le mal, il n’est pas facile de s’engager directement dans d’autres extensions, comme les extensions de portefeuille bien connues... Parce que le bac à sable isolé... Par exemple, il est impossible de voler directement la clé privée/les informations mnémotechniques stockées dans l’extension du portefeuille. Si vous vous inquiétez du risque d’autorisation d’une extension, il est en fait très facile de juger de ce risque, vous ne pouvez pas l’utiliser après avoir installé l’extension, regarder l’ID de l’extension, rechercher le chemin local de l’ordinateur, trouver le fichier manifest.json dans le répertoire racine de l’extension, et jeter le contenu du fichier directement à l’IA pour l’interprétation du risque d’autorisation. Si vous avez un état d’esprit isolé, vous pouvez envisager d’activer Chrome Profile séparément pour les extensions inconnues, au moins le mal peut être contrôlé, et la plupart des extensions n’ont pas besoin d’être activées tout le temps. ”