Повільний косинус туману: користувачі повинні звертати увагу на запит дозволу розширень браузера та мати ізольоване мислення

Odaily Planet Daily News Slow Mist Cosine опублікував повідомлення на платформі X: «Розширення хоче зробити зло, наприклад, вкрасти файли cookie з цільової сторінки, конфіденційність у localStorage (наприклад, інформацію про дозволи облікового запису, інформацію про приватний ключ), втручання в DOM, викрадення запитів, придбання вмісту буфера обміну тощо». Ви можете налаштувати відповідні дозволи на manifest.json. Якщо користувач не звертає уваги на запит дозволу розширення, у нього проблеми. Але якщо розширення хоче зробити зло, нелегко безпосередньо брати участь в інших розширеннях, таких як добре відомі розширення гаманця… Тому що пісочниця ізольована… Наприклад, неможливо безпосередньо вкрасти приватний ключ/мнемонічну інформацію, що зберігається в розширенні гаманця. Якщо ви турбуєтеся про ризик дозволу розширення, насправді дуже легко судити про цей ризик, ви не можете використовувати його після встановлення розширення, подивитися на ідентифікатор розширення, знайти локальний шлях комп’ютера, знайти файл manifest.json у кореневому каталозі розширення та перекинути вміст файлу безпосередньо до ШІ для інтерпретації ризику дозволу. Якщо у вас менталітет ізоляції, ви можете розглянути можливість окремого ввімкнення профілю Chrome для незнайомих розширень, принаймні, щоб контролювати зло, і більшість розширень не потрібно вмикати постійно. ”