ChainCatcher News, Slow Mist Cosine memposting di platform X: "Ekstensi akan melakukan kejahatan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), gangguan DOM, pembajakan permintaan, akuisisi konten clipboard, dll." Anda dapat mengonfigurasi izin yang relevan di manifest.json. Jika pengguna tidak memperhatikan permintaan izin ekstensi, itu dalam masalah.
Tetapi jika sebuah ekstensi ingin melakukan kejahatan, tidak mudah untuk terlibat langsung dalam ekstensi lain, seperti ekstensi dompet terkenal ... Karena kotak pasir terisolasi ... Misalnya, tidak mungkin untuk langsung mencuri kunci pribadi / informasi mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin ekstensi, sebenarnya sangat mudah untuk menilai risiko ini, Anda tidak dapat menggunakannya setelah menginstal ekstensi, melihat ID ekstensi, mencari jalur lokal komputer, menemukan file manifest.json di direktori root ekstensi, dan membuang konten file langsung ke AI untuk interpretasi risiko izin. Jika Anda memiliki pola pikir yang terisolasi, Anda dapat mempertimbangkan untuk mengaktifkan Profil Chrome secara terpisah untuk ekstensi yang tidak dikenal, setidaknya kejahatan dapat dikendalikan, dan sebagian besar ekstensi tidak perlu diaktifkan setiap saat. ”
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow mist cosine: Pengguna harus menyadari permintaan izin untuk ekstensi browser dan memiliki pola pikir yang terisolasi
ChainCatcher News, Slow Mist Cosine memposting di platform X: "Ekstensi akan melakukan kejahatan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), gangguan DOM, pembajakan permintaan, akuisisi konten clipboard, dll." Anda dapat mengonfigurasi izin yang relevan di manifest.json. Jika pengguna tidak memperhatikan permintaan izin ekstensi, itu dalam masalah. Tetapi jika sebuah ekstensi ingin melakukan kejahatan, tidak mudah untuk terlibat langsung dalam ekstensi lain, seperti ekstensi dompet terkenal ... Karena kotak pasir terisolasi ... Misalnya, tidak mungkin untuk langsung mencuri kunci pribadi / informasi mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin ekstensi, sebenarnya sangat mudah untuk menilai risiko ini, Anda tidak dapat menggunakannya setelah menginstal ekstensi, melihat ID ekstensi, mencari jalur lokal komputer, menemukan file manifest.json di direktori root ekstensi, dan membuang konten file langsung ke AI untuk interpretasi risiko izin. Jika Anda memiliki pola pikir yang terisolasi, Anda dapat mempertimbangkan untuk mengaktifkan Profil Chrome secara terpisah untuk ekstensi yang tidak dikenal, setidaknya kejahatan dapat dikendalikan, dan sebagian besar ekstensi tidak perlu diaktifkan setiap saat. ”