ChainCatcher News, Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapacaktır." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir.
Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzole bir zihniyetiniz varsa, tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz, en azından kötülük kontrol edilebilir ve çoğu uzantının her zaman açık olması gerekmez. ”
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yavaş sis kosinüsü: Kullanıcıların tarayıcı uzantıları için izin isteklerinin farkında olması ve izole bir zihniyete sahip olması gerekir
ChainCatcher News, Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapacaktır." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir. Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzole bir zihniyetiniz varsa, tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz, en azından kötülük kontrol edilebilir ve çoğu uzantının her zaman açık olması gerekmez. ”