Odaily Planet Daily News Slow Mist Cosine memposting di platform X: "Ekstensi ingin melakukan kejahatan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), gangguan DOM, pembajakan permintaan, akuisisi konten clipboard, dll." Anda dapat mengonfigurasi izin yang relevan di manifest.json. Jika pengguna tidak memperhatikan permintaan izin ekstensi, itu dalam masalah. Tetapi jika sebuah ekstensi ingin melakukan kejahatan, tidak mudah untuk terlibat langsung dalam ekstensi lain, seperti ekstensi dompet terkenal ... Karena kotak pasir terisolasi ... Misalnya, tidak mungkin untuk langsung mencuri kunci pribadi / informasi mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin ekstensi, sebenarnya sangat mudah untuk menilai risiko ini, Anda tidak dapat menggunakannya setelah menginstal ekstensi, melihat ID ekstensi, mencari jalur lokal komputer, menemukan file manifest.json di direktori root ekstensi, dan membuang konten file langsung ke AI untuk interpretasi risiko izin. Jika Anda memiliki mentalitas isolasi, Anda dapat mempertimbangkan untuk mengaktifkan Profil Chrome secara terpisah untuk ekstensi yang tidak dikenal, setidaknya untuk mengontrol kejahatan, dan sebagian besar ekstensi tidak perlu diaktifkan setiap saat. ”
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hadiah
suka
2
Bagikan
Komentar
0/400
Tomievr
· 03-14 14:05
Pegang erat-erat 💪
Balas0
ExplodedOldLeek
· 03-14 13:57
Slow Fog Yuxian menyebutkan di platform X bahwa ekstensi Chrome mungkin memiliki risiko privasi, seperti mencuri Cookies, localStorage, manipulasi DOM, dll., tetapi serangan langsung terhadap ekstensi dompet terkenal cukup sulit karena isolasi sandbox. Disarankan agar pengguna memeriksa izin ekstensi untuk menghindari risiko potensial, dan juga dapat mengaktifkan profil Chrome yang terpisah untuk ekstensi yang tidak dikenal, guna menurunkan risiko berbahaya.
Kosinus kabut lambat: Pengguna perlu memperhatikan permintaan izin ekstensi browser dan memiliki pemikiran yang terisolasi
Odaily Planet Daily News Slow Mist Cosine memposting di platform X: "Ekstensi ingin melakukan kejahatan, seperti mencuri cookie dari halaman target, privasi di localStorage (seperti informasi izin akun, informasi kunci pribadi), gangguan DOM, pembajakan permintaan, akuisisi konten clipboard, dll." Anda dapat mengonfigurasi izin yang relevan di manifest.json. Jika pengguna tidak memperhatikan permintaan izin ekstensi, itu dalam masalah. Tetapi jika sebuah ekstensi ingin melakukan kejahatan, tidak mudah untuk terlibat langsung dalam ekstensi lain, seperti ekstensi dompet terkenal ... Karena kotak pasir terisolasi ... Misalnya, tidak mungkin untuk langsung mencuri kunci pribadi / informasi mnemonik yang disimpan dalam ekstensi dompet. Jika Anda khawatir tentang risiko izin ekstensi, sebenarnya sangat mudah untuk menilai risiko ini, Anda tidak dapat menggunakannya setelah menginstal ekstensi, melihat ID ekstensi, mencari jalur lokal komputer, menemukan file manifest.json di direktori root ekstensi, dan membuang konten file langsung ke AI untuk interpretasi risiko izin. Jika Anda memiliki mentalitas isolasi, Anda dapat mempertimbangkan untuk mengaktifkan Profil Chrome secara terpisah untuk ekstensi yang tidak dikenal, setidaknya untuk mengontrol kejahatan, dan sebagian besar ekstensi tidak perlu diaktifkan setiap saat. ”