Slow Fog Cosine: Користувачам слід звертати увагу на запити дозволів розширень браузера та мати ізольоване мислення

Манву Юсянь опублікував на платформі X: Розширення можуть завдати шкоди, наприклад, викраденням файлів cookie з цільових сторінок, конфіденційної інформації в localStorage (такої як інформація про дозволи облікового запису, інформація про приватний ключ), маніпуляцією DOM, викраденням запитів, отриманням вмісту буфера обміну тощо. Це можна зробити, налаштувавши відповідні дозволи в manifest.json. Якщо користувачі не звертають уваги на запити дозволів розширень, це може спричинити проблеми. Але якщо розширення хоче безпосередньо втручатися в інші розширення, такі як відомі розширення гаманців, це не так просто... тому що вони ізольовані... Наприклад, малоймовірно безпосередньо викрасти інформацію, пов'язану з приватним ключем/мнемонічною фразою, що зберігається в розширенні гаманця. Якщо ви турбуєтеся про ризик дозволів розширення, оцінити цей ризик насправді досить просто - після встановлення розширення ви можете спочатку не використовувати його; перевірте його ID; знайдіть його локальний шлях на вашому комп'ютері; знайдіть файл manifest.json у його кореневій директорії та передайте вміст файлу безпосередньо AI для інтерпретації ризику дозволів. Якщо у вас є ізоляційне мислення, розгляньте можливість окремого ввімкнення профілю Chrome для незнайомих розширень - принаймні їх потенційна шкода буде контрольованою, і більшість розширень не потрібно завжди ввімкнено.