Cosinus de brume lente : les utilisateurs doivent prêter attention à la demande d’autorisation des extensions de navigateur et avoir une pensée isolée

Odaily Planet Daily News Slow Mist Cosine a posté sur la plate-forme X : « Une extension veut faire le mal, comme le vol de cookies de la page cible, la confidentialité dans localStorage (comme les informations d’autorisation de compte, les informations de clé privée), la falsification du DOM, le détournement de requête, l’acquisition de contenu du presse-papiers, etc. » Vous pouvez configurer les autorisations correspondantes sur manifest.json. Si l’utilisateur ne prête pas attention à la demande d’autorisation de l’extension, elle est en difficulté. Mais si une extension veut faire le mal, il n’est pas facile de s’engager directement dans d’autres extensions, comme les extensions de portefeuille bien connues… Parce que le bac à sable isolé… Par exemple, il est impossible de voler directement la clé privée/les informations mnémotechniques stockées dans l’extension du portefeuille. Si vous vous inquiétez du risque d’autorisation d’une extension, il est en fait très facile de juger de ce risque, vous ne pouvez pas l’utiliser après avoir installé l’extension, regarder l’ID de l’extension, rechercher le chemin local de l’ordinateur, trouver le fichier manifest.json dans le répertoire racine de l’extension, et jeter le contenu du fichier directement à l’IA pour l’interprétation du risque d’autorisation. Si vous avez une mentalité d’isolement, vous pouvez envisager d’activer Chrome Profile séparément pour les extensions inconnues, au moins pour contrôler le mal, et la plupart des extensions n’ont pas besoin d’être activées tout le temps. ”