Slow Fog Cosine: Pengguna perlu memperhatikan permintaan izin dari ekstensi peramban dan harus memiliki pemikiran yang terisolasi

Manwu Yuxian memposting di platform X: Sebuah ekstensi dapat merugikan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), manipulasi DOM, pembajakan permintaan, akuisisi konten clipboard, dan sebagainya. Ini dapat dilakukan dengan mengonfigurasi izin terkait di manifest.json. Jika pengguna tidak memperhatikan permintaan izin dari ekstensi, ini bisa menyebabkan masalah. Namun, jika sebuah ekstensi ingin langsung mengganggu ekstensi lain seperti ekstensi dompet terkenal, itu tidak mudah... karena mereka terisolasi... Misalnya, tidak mungkin langsung mencuri informasi terkait kunci pribadi/frasa mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin dari sebuah ekstensi, menilai risiko ini sebenarnya cukup mudah - setelah menginstal ekstensi, Anda dapat memilih untuk tidak menggunakannya terlebih dahulu; periksa ID-nya; cari jalur lokalnya di komputer Anda; temukan file manifest.json di bawah direktori rootnya dan lemparkan isi file tersebut langsung ke AI untuk interpretasi risiko izin. Jika Anda memiliki pemikiran isolasi dalam pikiran, pertimbangkan untuk mengaktifkan Profil Chrome secara terpisah untuk ekstensi yang tidak dikenal - setidaknya potensi kerugian mereka dapat dikendalikan dan sebagian besar ekstensi tidak perlu selalu diaktifkan.