Slow Fog Cosine : Les utilisateurs doivent prêter attention aux demandes d'autorisation des extensions de navigateur et faire preuve d'une réflexion isolée

Manwu Yuxian a posté sur la plateforme X : Une extension peut causer des dommages, comme voler des cookies des pages cibles, la confidentialité dans le localStorage (comme les informations de permission de compte, les informations de clé privée), la falsification du DOM, le détournement de requêtes, l'acquisition de contenu du presse-papiers, etc. Cela peut être fait en configurant les permissions associées dans le fichier manifest.json. Si les utilisateurs ne prêtent pas attention aux demandes de permission des extensions, cela pourrait causer des problèmes. Mais si une extension veut directement interférer avec d'autres extensions comme les extensions de portefeuille bien connues, ce n'est pas facile... car elles sont isolées... Par exemple, il est peu probable de voler directement des informations liées à la clé privée/phrase mnémonique stockées dans une extension de portefeuille. Si vous êtes préoccupé par le risque de permission d'une extension, juger ce risque est en fait assez simple - après avoir installé l'extension, vous pouvez choisir de ne pas l'utiliser d'abord ; vérifiez son ID ; recherchez son chemin local sur votre ordinateur ; trouvez le fichier manifest.json sous son répertoire racine et soumettez directement le contenu du fichier à une interprétation du risque de permission par l'IA. Si vous avez une pensée d'isolation en tête, envisagez d'activer le profil Chrome séparément pour les extensions inconnues - au moins leur potentiel de nuisance serait contrôlable et la plupart des extensions n'ont pas besoin d'être toujours activées.