Odaily Planet Daily News Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapmak istiyor." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir. Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzolasyon zihniyetiniz varsa, en azından kötülüğü kontrol etmek için tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz ve çoğu uzantının her zaman açık olması gerekmez. ”
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Reward
like
2
Share
Comment
0/400
Tomievr
· 03-14 14:05
Sıkı tutun 💪
Reply0
ExplodedOldLeek
· 03-14 13:57
Slow Mist'in X platformunda yaptığı açıklamada, Chrome uzantılarının gizlilik riski taşıyabileceği, örneğin Çerezleri, localStorage'ı çalma, DOM'u değiştirme gibi durumların olabileceği fakat tanınmış cüzdan uzantılarına doğrudan saldırmanın zor olduğu belirtilmiştir çünkü sandbox izolasyonu bulunmaktadır. Kullanıcılara uzantı izinlerini kontrol etmeleri, potansiyel risklerden kaçınmaları önerilir; ayrıca bilinmeyen uzantılar için bağımsız bir Chrome profilinin etkinleştirilmesi, kötü niyetli riskleri azaltabilir.
Yavaş sis kosinüsü: Kullanıcıların tarayıcı uzantılarının izin isteğine dikkat etmesi ve izole bir düşünceye sahip olması gerekir
Odaily Planet Daily News Slow Mist Cosine, X platformunda şunları yayınladı: "Bir uzantı, hedef sayfadan çerezleri çalmak, localStorage'da gizlilik (hesap izin bilgileri, özel anahtar bilgileri gibi), DOM kurcalama, istek ele geçirme, pano içeriği edinme vb. gibi kötülükler yapmak istiyor." İlgili izinleri manifest.json üzerinde yapılandırabilirsiniz. Kullanıcı, uzantının izin isteğine dikkat etmezse, başı belada demektir. Ancak bir uzantı kötülük yapmak istiyorsa, iyi bilinen cüzdan uzantıları gibi diğer uzantılarla doğrudan etkileşim kurmak kolay değildir... Çünkü kum havuzu izole edildi... Örneğin, cüzdan uzantısında saklanan özel anahtar/anımsatıcı bilgileri doğrudan çalmak mümkün değildir. Bir uzantının izin riski konusunda endişeleriniz varsa, bu riski değerlendirmek aslında çok kolaydır, uzantıyı yükledikten sonra kullanamazsınız, uzantı kimliğine bakamazsınız, bilgisayarın yerel yolunu arayın, uzantının kök dizinindeki manifest.json dosyasını bulun ve izin riskinin yorumlanması için dosyanın içeriğini doğrudan AI'ya atın. İzolasyon zihniyetiniz varsa, en azından kötülüğü kontrol etmek için tanıdık olmayan uzantılar için Chrome Profilini ayrı ayrı etkinleştirmeyi düşünebilirsiniz ve çoğu uzantının her zaman açık olması gerekmez. ”