Slow Fog Cosine: Los usuarios deben prestar atención a las solicitudes de permisos de las extensiones del navegador y deben tener un pensamiento aislado

Manwu Yuxian publicó en la plataforma X: Una extensión puede causar daño, como robar cookies de páginas objetivo, privacidad en localStorage (como información de permisos de cuenta, información de clave privada), manipulación del DOM, secuestro de solicitudes, adquisición de contenido del portapapeles, entre otros. Esto se puede hacer configurando permisos relacionados en manifest.json. Si los usuarios no prestan atención a las solicitudes de permisos de las extensiones, podría causar problemas. Pero si una extensión quiere interferir directamente con otras extensiones como las conocidas extensiones de billetera, eso no es fácil... porque están en un entorno aislado... Por ejemplo, es poco probable robar directamente información relacionada con la clave privada/frase mnemotécnica almacenada en una extensión de billetera. Si te preocupa el riesgo de permisos de una extensión, juzgar este riesgo es en realidad bastante fácil: después de instalar la extensión, puedes optar por no usarla primero; revisa su ID; busca su ruta local en tu computadora; encuentra el archivo manifest.json en su directorio raíz y lanza el contenido del archivo directamente a una IA para una interpretación del riesgo de permisos. Si tienes en mente un pensamiento de aislamiento, considera habilitar un Perfil de Chrome por separado para extensiones desconocidas; al menos su daño potencial sería controlable y la mayoría de las extensiones no necesitan estar siempre habilitadas.