Slow Fog Cosine: Пользователям необходимо обращать внимание на запросы разрешений расширений браузера и иметь изолированное мышление

Манву Юсянь опубликовал на платформе X: Расширение может нанести вред, например, украсть cookies с целевых страниц, конфиденциальную информацию в localStorage (такую как информация о разрешениях аккаунта, информация о приватных ключах), изменить DOM, перехватить запросы, получить содержимое буфера обмена и так далее. Это можно сделать, настроив соответствующие разрешения в manifest.json. Если пользователи не обращают внимания на запросы разрешений расширений, это может вызвать проблемы. Но если расширение хочет напрямую вмешаться в работу других расширений, таких как известные расширения кошельков, это не так просто... потому что они изолированы... Например, маловероятно, что удастся напрямую украсть информацию, связанную с приватными ключами/мнемоническими фразами, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, оценить этот риск на самом деле довольно просто - после установки расширения вы можете сначала не использовать его; посмотрите его ID; найдите его локальный путь на вашем компьютере; найдите файл manifest.json в его корневом каталоге и отправьте содержимое файла напрямую ИИ для интерпретации риска разрешений. Если у вас есть изоляционное мышление, подумайте о том, чтобы включить отдельный профиль Chrome для незнакомых расширений - по крайней мере, их потенциальный вред будет контролируемым, и большинство расширений не нужно всегда держать включенными.