Odaily Planet Daily News Slow Mist Cosine опублікував повідомлення на платформі X: «Розширення хоче зробити зло, наприклад, вкрасти файли cookie з цільової сторінки, конфіденційність у localStorage (наприклад, інформацію про дозволи облікового запису, інформацію про приватний ключ), втручання в DOM, викрадення запитів, придбання вмісту буфера обміну тощо». Ви можете налаштувати відповідні дозволи на manifest.json. Якщо користувач не звертає уваги на запит дозволу розширення, у нього проблеми. Але якщо розширення хоче зробити зло, нелегко безпосередньо брати участь в інших розширеннях, таких як добре відомі розширення гаманця... Тому що пісочниця ізольована... Наприклад, неможливо безпосередньо вкрасти приватний ключ/мнемонічну інформацію, що зберігається в розширенні гаманця. Якщо ви турбуєтеся про ризик дозволу розширення, насправді дуже легко судити про цей ризик, ви не можете використовувати його після встановлення розширення, подивитися на ідентифікатор розширення, знайти локальний шлях комп'ютера, знайти файл manifest.json у кореневому каталозі розширення та перекинути вміст файлу безпосередньо до ШІ для інтерпретації ризику дозволу. Якщо у вас менталітет ізоляції, ви можете розглянути можливість окремого ввімкнення профілю Chrome для незнайомих розширень, принаймні, щоб контролювати зло, і більшість розширень не потрібно вмикати постійно. ”
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Нагородити
подобається
2
Поділіться
Прокоментувати
0/400
Tomievr
· 03-14 14:05
Тримайте міцно 💪
відповісти на0
ExplodedOldLeek
· 03-14 13:57
Повідомлення, опубліковане Slow Mist на платформі X, згадує, що розширення Chrome можуть містити ризики для конфіденційності, такі як крадіжка Cookies, localStorage, зміна DOM тощо, але безпосередня атака на відомі гаманець розширення є досить складною через ізоляцію пісочниці. Рекомендується користувачам перевіряти дозволи розширення, щоб уникнути потенційних ризиків, а також активувати окремий профіль Chrome для незнайомих розширень, щоб знизити ризики зловмисних дій.
Повільний косинус туману: користувачі повинні звертати увагу на запит дозволу розширень браузера та мати ізольоване мислення
Odaily Planet Daily News Slow Mist Cosine опублікував повідомлення на платформі X: «Розширення хоче зробити зло, наприклад, вкрасти файли cookie з цільової сторінки, конфіденційність у localStorage (наприклад, інформацію про дозволи облікового запису, інформацію про приватний ключ), втручання в DOM, викрадення запитів, придбання вмісту буфера обміну тощо». Ви можете налаштувати відповідні дозволи на manifest.json. Якщо користувач не звертає уваги на запит дозволу розширення, у нього проблеми. Але якщо розширення хоче зробити зло, нелегко безпосередньо брати участь в інших розширеннях, таких як добре відомі розширення гаманця... Тому що пісочниця ізольована... Наприклад, неможливо безпосередньо вкрасти приватний ключ/мнемонічну інформацію, що зберігається в розширенні гаманця. Якщо ви турбуєтеся про ризик дозволу розширення, насправді дуже легко судити про цей ризик, ви не можете використовувати його після встановлення розширення, подивитися на ідентифікатор розширення, знайти локальний шлях комп'ютера, знайти файл manifest.json у кореневому каталозі розширення та перекинути вміст файлу безпосередньо до ШІ для інтерпретації ризику дозволу. Якщо у вас менталітет ізоляції, ви можете розглянути можливість окремого ввімкнення профілю Chrome для незнайомих розширень, принаймні, щоб контролювати зло, і більшість розширень не потрібно вмикати постійно. ”