ChainCatcher News, Slow Mist Cosine написали на платформе X: «Расширение будет делать зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы.
Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас изолированное мышление, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, зло можно контролировать, и большинство расширений не нужно включать постоянно. ”
Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Медленный туман: пользователи должны быть осведомлены о запросах разрешений для расширений браузера и иметь изолированное мышление
ChainCatcher News, Slow Mist Cosine написали на платформе X: «Расширение будет делать зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы. Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас изолированное мышление, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, зло можно контролировать, и большинство расширений не нужно включать постоянно. ”