慢霧餘弦：用戶需注意瀏覽器擴展的權限請求並保持獨立思考

滿屋雨仙在 X 平台上發文：擴展可以造成危害，例如從目標頁面竊取 cookies、本地存儲中的隱私（如帳戶權限信息、私鑰信息）、DOM 篡改、請求劫持、剪貼板內容獲取等。這可以通過在 manifest.json 中配置相關權限來實現。如果用戶不注意擴展的權限請求，可能會引發麻煩。但如果一個擴展想直接干擾其他擴展，比如知名的錢包擴展，那就不容易了……因為它們是沙盒化的……例如，直接竊取存儲在錢包擴展中的私鑰/助記詞相關信息是不太可能的。如果你擔心擴展的權限風險，判斷這個風險其實很簡單——安裝擴展後可以選擇先不使用；查看其 ID；在電腦上搜索其本地路徑；找到其根目錄下的 manifest.json 文件，然後將文件內容直接交給 AI 進行權限風險解讀。如果你有隔離思維，考慮為不熟悉的擴展單獨啟用 Chrome 配置檔案——至少它們的潛在危害是可控的，而且大多數擴展不需要始終啟用。