Odaily Planet Daily News Slow Mist Cosine postou na plataforma X: "Uma extensão quer fazer o mal, como roubar cookies da página de destino, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), adulteração de DOM, sequestro de solicitação, aquisição de conteúdo da área de transferência, etc." Você pode configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção à solicitação de permissão da extensão, ele está com problemas. Mas se uma extensão quer fazer o mal, não é fácil se envolver diretamente em outras extensões, como extensões de carteira bem conhecidas... Porque a caixa de areia isolou... Por exemplo, é impossível roubar diretamente a chave privada / informações mnemônicas armazenadas na extensão da carteira. Se você está preocupado com o risco de permissão de uma extensão, é realmente muito fácil julgar esse risco, você não pode usá-lo depois de instalar a extensão, olhar para o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json no diretório raiz da extensão e jogar o conteúdo do arquivo diretamente para a IA para interpretação de risco de permissão. Se tiver uma mentalidade de isolamento, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos para controlar o mal, e a maioria das extensões não precisa de ser ativada o tempo todo. ”
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Recompensa
gostar
2
Partilhar
Comentar
0/400
Tomievr
· 03-14 14:05
Mantenha firme 💪
Responder0
ExplodedOldLeek
· 03-14 13:57
A Slow Mist mencionou em um post na plataforma X que a extensão do Chrome pode apresentar riscos de privacidade, como roubo de Cookies, localStorage, manipulação do DOM, entre outros, mas atacar diretamente extensões de carteiras conhecidas é bastante difícil devido ao isolamento em sandbox. Recomenda-se que os usuários verifiquem as permissões da extensão para evitar riscos potenciais, e também podem ativar um perfil de configuração do Chrome separado para extensões desconhecidas, a fim de Gota os riscos maliciosos.
Slow mist cosine: Os usuários precisam prestar atenção ao pedido de permissão das extensões do navegador e ter um pensamento isolado
Odaily Planet Daily News Slow Mist Cosine postou na plataforma X: "Uma extensão quer fazer o mal, como roubar cookies da página de destino, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), adulteração de DOM, sequestro de solicitação, aquisição de conteúdo da área de transferência, etc." Você pode configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção à solicitação de permissão da extensão, ele está com problemas. Mas se uma extensão quer fazer o mal, não é fácil se envolver diretamente em outras extensões, como extensões de carteira bem conhecidas... Porque a caixa de areia isolou... Por exemplo, é impossível roubar diretamente a chave privada / informações mnemônicas armazenadas na extensão da carteira. Se você está preocupado com o risco de permissão de uma extensão, é realmente muito fácil julgar esse risco, você não pode usá-lo depois de instalar a extensão, olhar para o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json no diretório raiz da extensão e jogar o conteúdo do arquivo diretamente para a IA para interpretação de risco de permissão. Se tiver uma mentalidade de isolamento, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos para controlar o mal, e a maioria das extensões não precisa de ser ativada o tempo todo. ”