Slow Fog Cosine: Gli utenti devono prestare attenzione alle richieste di autorizzazione delle estensioni del browser e devono avere un pensiero isolato

Manwu Yuxian ha pubblicato sulla piattaforma X: Un'estensione può causare danni, come rubare cookie dalle pagine di destinazione, privacy in localStorage (come informazioni sui permessi dell'account, informazioni sulla chiave privata), manomissione del DOM, dirottamento delle richieste, acquisizione del contenuto degli appunti e così via. Questo può essere fatto configurando i permessi correlati in manifest.json. Se gli utenti non prestano attenzione alle richieste di permesso delle estensioni, potrebbe causare problemi. Ma se un'estensione vuole interferire direttamente con altre estensioni come le note estensioni per portafogli, non è facile... perché sono isolate... Ad esempio, è improbabile rubare direttamente informazioni relative a chiavi private/frasi mnemoniche memorizzate in un'estensione per portafogli. Se sei preoccupato per il rischio di permessi di un'estensione, giudicare questo rischio è in realtà abbastanza semplice - dopo aver installato l'estensione puoi scegliere di non usarla subito; controlla il suo ID; cerca il suo percorso locale sul tuo computer; trova il file manifest.json nella sua directory principale e lancia il contenuto del file direttamente a un'IA per un'interpretazione del rischio di permessi. Se hai in mente un pensiero di isolamento, considera di abilitare il Profilo Chrome separatamente per estensioni sconosciute - almeno il loro potenziale danno sarebbe controllabile e la maggior parte delle estensioni non ha bisogno di essere sempre abilitata.