Odaily Planet Daily News Slow Mist Cosine написал на платформе X: «Расширение хочет творить зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы. Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас менталитет изоляции, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, чтобы контролировать зло, и большинство расширений не нужно включать постоянно. ”
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Награда
лайк
2
Поделиться
комментарий
0/400
Tomievr
· 03-14 14:05
Держите крепко 💪
Ответить0
ExplodedOldLeek
· 03-14 13:57
В статье, опубликованной SlowMist на платформе X, упоминается, что расширения Chrome могут представлять риск для конфиденциальности, например, красть Cookies, localStorage, и подменять DOM. Однако прямые атаки на известные Кошелек расширения довольно сложны из-за изоляции в песочнице. Рекомендуется пользователям проверять права расширений, чтобы избежать потенциальных рисков, а также использовать отдельные профили Chrome для незнакомых расширений, чтобы снизить риски вредоносных действий.
Медленный туманный косинус: Пользователи должны обращать внимание на запрос разрешений расширений браузера и иметь изолированное мышление
Odaily Planet Daily News Slow Mist Cosine написал на платформе X: «Расширение хочет творить зло, например, красть файлы cookie с целевой страницы, конфиденциальность в localStorage (например, информацию о разрешениях учетной записи, информацию о закрытом ключе), подделку DOM, перехват запроса, получение содержимого буфера обмена и т. д.». Вы можете настроить соответствующие разрешения на manifest.json. Если пользователь не обращает внимания на запрос разрешения расширения, у него проблемы. Но если расширение хочет творить зло, нелегко напрямую участвовать в других расширениях, таких как известные расширения кошельков... Потому что песочница изолировала... Например, невозможно напрямую украсть приватный ключ/мнемоническую информацию, хранящуюся в расширении кошелька. Если вы беспокоитесь о риске разрешений расширения, на самом деле очень легко судить об этом риске, вы можете не использовать его после установки расширения, посмотрите на идентификатор расширения, найдите локальный путь компьютера, найдите файл manifest.json в корневом каталоге расширения и бросьте содержимое файла непосредственно в ИИ для интерпретации риска разрешений. Если у вас менталитет изоляции, вы можете подумать о том, чтобы включить профиль Chrome отдельно для незнакомых расширений, по крайней мере, чтобы контролировать зло, и большинство расширений не нужно включать постоянно. ”