Yavaş sis kosinüsü: Kullanıcıların tarayıcı uzantıları için izin isteklerinin farkında olması ve izole bir zihniyete sahip olması gerekir

ChainCatcher News, Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapacaktır." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir. Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzole bir zihniyetiniz varsa, tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz, en azından kötülük kontrol edilebilir ve çoğu uzantının her zaman açık olması gerekmez. ”