نشرت Odaily Planet Daily News Slow Mist Cosine على منصة X: "يريد الامتداد أن يفعل الشر ، مثل سرقة ملفات تعريف الارتباط من الصفحة المستهدفة ، والخصوصية في localStorage (مثل معلومات إذن الحساب ، ومعلومات المفتاح الخاص) ، والعبث ب DOM ، واختطاف الطلبات ، والحصول على محتوى الحافظة ، وما إلى ذلك." يمكنك تكوين الأذونات ذات الصلة على manifest.json. إذا لم ينتبه المستخدم إلى طلب إذن الإضافة ، فهذا يعني أنه في مشكلة. ولكن إذا أراد أحد الإضافات أن يفعل الشر ، فليس من السهل الانخراط مباشرة في ملحقات أخرى ، مثل ملحقات المحفظة المعروفة ... لأن صندوق الرمل معزول ... على سبيل المثال ، من المستحيل سرقة المفتاح الخاص / معلومات ذاكري المخزنة في امتداد المحفظة مباشرة. إذا كنت قلقا بشأن مخاطر إذن الامتداد ، فمن السهل جدا الحكم على هذا الخطر ، ولا يمكنك استخدامه بعد تثبيت الامتداد ، وإلقاء نظرة على معرف الامتداد ، والبحث عن المسار المحلي للكمبيوتر ، والعثور على ملف manifest.json في الدليل الجذر للامتداد ، ورمي محتوى الملف مباشرة إلى الذكاء الاصطناعي لتفسير مخاطر الإذن. إذا كانت لديك عقلية عزلة ، فيمكنك التفكير في تمكين ملف تعريف Chrome بشكل منفصل للإضافات غير المألوفة ، على الأقل للتحكم في الشر ، ولا يلزم تشغيل معظم الإضافات طوال الوقت. ”
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أعجبني
إعجاب
2
مشاركة
تعليق
0/400
Tomievr
· 03-14 14:05
تمسك بقوة 💪
رد0
ExplodedOldLeek
· 03-14 13:57
ذكرت شركة Slow Mist أنه قد توجد مخاطر تتعلق بالخصوصية في ملحقات Chrome، مثل سرقة الكوكيز، localStorage، وتعديل DOM، لكن مهاجمة ملحقات المحفظة المعروفة يعد أمرًا صعبًا بسبب عزل sandbox. يُنصح المستخدمون بفحص أذونات الملحقات لتجنب المخاطر المحتملة، كما يمكنهم تفعيل ملف تعريف Chrome مستقل للملحقات غير المعروفة لتقليل المخاطر الضارة.
جيب التمام الضبابي البطيء: يحتاج المستخدمون إلى الانتباه إلى طلب إذن ملحقات المتصفح والتفكير المنعزل
نشرت Odaily Planet Daily News Slow Mist Cosine على منصة X: "يريد الامتداد أن يفعل الشر ، مثل سرقة ملفات تعريف الارتباط من الصفحة المستهدفة ، والخصوصية في localStorage (مثل معلومات إذن الحساب ، ومعلومات المفتاح الخاص) ، والعبث ب DOM ، واختطاف الطلبات ، والحصول على محتوى الحافظة ، وما إلى ذلك." يمكنك تكوين الأذونات ذات الصلة على manifest.json. إذا لم ينتبه المستخدم إلى طلب إذن الإضافة ، فهذا يعني أنه في مشكلة. ولكن إذا أراد أحد الإضافات أن يفعل الشر ، فليس من السهل الانخراط مباشرة في ملحقات أخرى ، مثل ملحقات المحفظة المعروفة ... لأن صندوق الرمل معزول ... على سبيل المثال ، من المستحيل سرقة المفتاح الخاص / معلومات ذاكري المخزنة في امتداد المحفظة مباشرة. إذا كنت قلقا بشأن مخاطر إذن الامتداد ، فمن السهل جدا الحكم على هذا الخطر ، ولا يمكنك استخدامه بعد تثبيت الامتداد ، وإلقاء نظرة على معرف الامتداد ، والبحث عن المسار المحلي للكمبيوتر ، والعثور على ملف manifest.json في الدليل الجذر للامتداد ، ورمي محتوى الملف مباشرة إلى الذكاء الاصطناعي لتفسير مخاطر الإذن. إذا كانت لديك عقلية عزلة ، فيمكنك التفكير في تمكين ملف تعريف Chrome بشكل منفصل للإضافات غير المألوفة ، على الأقل للتحكم في الشر ، ولا يلزم تشغيل معظم الإضافات طوال الوقت. ”