スローミストコサイン:ユーザーはブラウザ拡張機能の許可要求に注意を払い、孤立した思考を持つ必要があります

Odaily Planet Daily News Slow Mist Cosineは、Xプラットフォームに「拡張機能は、ターゲットページからのCookieの盗用、localStorageのプライバシー(アカウント許可情報、秘密鍵情報など)、DOM改ざん、リクエストハイジャック、クリップボードコンテンツの取得など、悪を行おうとしています」と投稿しました。 manifest.json で関連する権限を設定できます。 ユーザーが拡張機能のアクセス許可要求に注意を払わない場合、問題が発生します。 しかし、拡張機能が悪事を働きたい場合、有名なウォレット拡張機能など、他の拡張機能に直接関与することは容易ではありません… サンドボックスが孤立したため… たとえば、ウォレット拡張機能に保存されている秘密鍵/ニーモニック情報を直接盗むことは不可能です。 拡張機能の権限リスクが心配な場合は、実際にはこのリスクを判断するのは非常に簡単で、拡張機能をインストールした後は使用できず、拡張機能IDを見て、コンピューターのローカルパスを検索し、拡張機能のルートディレクトリでmanifest.jsonファイルを見つけ、ファイルの内容を直接AIに投げて権限リスクを解釈します。 孤立感がある場合は、少なくとも悪を制御するために、なじみのない拡張機能に対してChromeプロファイルを個別に有効にすることを検討でき、ほとんどの拡張機能は常にオンにする必要はありません。 ”