Odaily Planet Daily News Slow Mist Cosine a posté sur la plate-forme X : « Une extension veut faire le mal, comme le vol de cookies de la page cible, la confidentialité dans localStorage (comme les informations d’autorisation de compte, les informations de clé privée), la falsification du DOM, le détournement de requête, l’acquisition de contenu du presse-papiers, etc. » Vous pouvez configurer les autorisations correspondantes sur manifest.json. Si l’utilisateur ne prête pas attention à la demande d’autorisation de l’extension, elle est en difficulté. Mais si une extension veut faire le mal, il n’est pas facile de s’engager directement dans d’autres extensions, comme les extensions de portefeuille bien connues... Parce que le bac à sable isolé... Par exemple, il est impossible de voler directement la clé privée/les informations mnémotechniques stockées dans l’extension du portefeuille. Si vous vous inquiétez du risque d’autorisation d’une extension, il est en fait très facile de juger de ce risque, vous ne pouvez pas l’utiliser après avoir installé l’extension, regarder l’ID de l’extension, rechercher le chemin local de l’ordinateur, trouver le fichier manifest.json dans le répertoire racine de l’extension, et jeter le contenu du fichier directement à l’IA pour l’interprétation du risque d’autorisation. Si vous avez une mentalité d’isolement, vous pouvez envisager d’activer Chrome Profile séparément pour les extensions inconnues, au moins pour contrôler le mal, et la plupart des extensions n’ont pas besoin d’être activées tout le temps. ”
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Récompense
J'aime
2
Partager
Commentaire
0/400
Tomievr
· 03-14 14:05
Tenez bon 💪
Répondre0
ExplodedOldLeek
· 03-14 13:57
L'article publié par Slow Fog sur la plateforme X mentionne que les extensions Chrome peuvent présenter des risques pour la vie privée, tels que le vol de Cookies, le localStorage, la manipulation du DOM, etc., mais attaquer directement des extensions de portefeuilles connues est difficile en raison de l'isolation par sandbox. Il est conseillé aux utilisateurs de vérifier les permissions des extensions pour éviter les risques potentiels, et de créer un profil Chrome distinct pour les extensions inconnues, afin de Goutte le risque malveillant.
Cosinus de brume lente : les utilisateurs doivent prêter attention à la demande d’autorisation des extensions de navigateur et avoir une pensée isolée
Odaily Planet Daily News Slow Mist Cosine a posté sur la plate-forme X : « Une extension veut faire le mal, comme le vol de cookies de la page cible, la confidentialité dans localStorage (comme les informations d’autorisation de compte, les informations de clé privée), la falsification du DOM, le détournement de requête, l’acquisition de contenu du presse-papiers, etc. » Vous pouvez configurer les autorisations correspondantes sur manifest.json. Si l’utilisateur ne prête pas attention à la demande d’autorisation de l’extension, elle est en difficulté. Mais si une extension veut faire le mal, il n’est pas facile de s’engager directement dans d’autres extensions, comme les extensions de portefeuille bien connues... Parce que le bac à sable isolé... Par exemple, il est impossible de voler directement la clé privée/les informations mnémotechniques stockées dans l’extension du portefeuille. Si vous vous inquiétez du risque d’autorisation d’une extension, il est en fait très facile de juger de ce risque, vous ne pouvez pas l’utiliser après avoir installé l’extension, regarder l’ID de l’extension, rechercher le chemin local de l’ordinateur, trouver le fichier manifest.json dans le répertoire racine de l’extension, et jeter le contenu du fichier directement à l’IA pour l’interprétation du risque d’autorisation. Si vous avez une mentalité d’isolement, vous pouvez envisager d’activer Chrome Profile séparément pour les extensions inconnues, au moins pour contrôler le mal, et la plupart des extensions n’ont pas besoin d’être activées tout le temps. ”