Coseno de niebla lenta: los usuarios deben prestar atención a la solicitud de permiso de las extensiones del navegador y tener un pensamiento aislado

DailyNews

2025-03-14 13:34:58

Odaily Planet Daily News Slow Mist Cosine publicó en la plataforma X: “Una extensión quiere hacer el mal, como robar cookies de la página de destino, privacidad en localStorage (como información de permisos de cuenta, información de clave privada), manipulación de DOM, secuestro de solicitudes, adquisición de contenido del portapapeles, etc.” Puede configurar los permisos pertinentes en manifest.json. Si el usuario no presta atención a la solicitud de permiso de la extensión, está en problemas. Pero si una extensión quiere hacer el mal, no es fácil participar directamente en otras extensiones, como las extensiones de billetera conocidas … Porque la caja de arena aislada… Por ejemplo, es imposible robar directamente la clave privada/información mnemotécnica almacenada en la extensión de la billetera. Si le preocupa el riesgo de permiso de una extensión, en realidad es muy fácil juzgar este riesgo, no puede usarlo después de instalar la extensión, mire el ID de la extensión, busque la ruta local de la computadora, busque el archivo manifest.json en el directorio raíz de la extensión y arroje el contenido del archivo directamente a la IA para la interpretación del riesgo de permiso. Si tiene una mentalidad de aislamiento, puede considerar habilitar Chrome Profile por separado para extensiones desconocidas, al menos para controlar el mal, y la mayoría de las extensiones no necesitan estar activadas todo el tiempo. ”

Ver originales

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Comentar

0/400

tomievr

· 2025-03-14 14:05

Manténlo fuerte 💪

Ver originalesResponder0

LongAndShortSuckers

· 2025-03-14 13:57

Se mencionó en un artículo publicado por Slow Mist en la plataforma X que la extensión de Chrome puede presentar riesgos de privacidad, como el robo de Cookies, localStorage, manipulación del DOM, etc., pero atacar directamente extensiones de billetera conocidas es bastante difícil debido al aislamiento del sandbox. Se sugiere a los usuarios que verifiquen los permisos de la extensión para evitar riesgos potenciales, y también pueden habilitar un perfil de Chrome independiente para extensiones desconocidas, para soltar el riesgo malicioso.

Ver originalesResponder0