Повільний косинус туману: користувачі повинні знати про запити дозволів для розширень браузера та мати ізольоване мислення

ChainCatcher News, Slow Mist Cosine опублікував на платформі X: «Розширення зробить зло, наприклад, вкраде файли cookie з цільової сторінки, конфіденційність у localStorage (наприклад, інформація про дозволи облікового запису, інформація про приватний ключ), фальсифікація DOM, викрадення запитів, отримання вмісту буфера обміну тощо». Ви можете налаштувати відповідні дозволи на manifest.json. Якщо користувач не звертає уваги на запит дозволу розширення, у нього проблеми. Але якщо розширення хоче зробити зло, нелегко безпосередньо брати участь в інших розширеннях, таких як добре відомі розширення гаманця… Тому що пісочниця ізольована… Наприклад, неможливо безпосередньо вкрасти приватний ключ/мнемонічну інформацію, що зберігається в розширенні гаманця. Якщо ви турбуєтеся про ризик дозволу розширення, насправді дуже легко судити про цей ризик, ви не можете використовувати його після встановлення розширення, подивитися на ідентифікатор розширення, знайти локальний шлях комп’ютера, знайти файл manifest.json у кореневому каталозі розширення та перекинути вміст файлу безпосередньо до ШІ для інтерпретації ризику дозволу. Якщо у вас ізольоване мислення, ви можете розглянути можливість увімкнення профілю Chrome окремо для незнайомих розширень, принаймні зло можна контролювати, і більшість розширень не потрібно вмикати постійно. ”