Yavaş sis kosinüsü: Kullanıcıların tarayıcı uzantılarının izin isteğine dikkat etmesi ve izole bir düşünceye sahip olması gerekir

Odaily Planet Daily News Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapmak istiyor." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir. Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzolasyon zihniyetiniz varsa, en azından kötülüğü kontrol etmek için tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz ve çoğu uzantının her zaman açık olması gerekmez. ”