جيب التمام بالضباب البطيء: يجب أن يكون المستخدمون على دراية بطلبات الأذونات لملحقات المتصفح وأن يكون لديهم عقلية منعزلة

ChainCatcher News ، نشر Slow Mist Cosine على منصة X: “الامتداد سيفعل الشر ، مثل سرقة ملفات تعريف الارتباط من الصفحة المستهدفة ، والخصوصية في التخزين المحلي (مثل معلومات إذن الحساب ، ومعلومات المفتاح الخاص) ، والعبث ب DOM ، واختطاف الطلبات ، والحصول على محتوى الحافظة ، وما إلى ذلك.” يمكنك تكوين الأذونات ذات الصلة على manifest.json. إذا لم ينتبه المستخدم إلى طلب إذن الإضافة ، فهذا يعني أنه في مشكلة. ولكن إذا أراد أحد الإضافات أن يفعل الشر ، فليس من السهل الانخراط مباشرة في ملحقات أخرى ، مثل ملحقات المحفظة المعروفة … لأن صندوق الرمل معزول … على سبيل المثال ، من المستحيل سرقة المفتاح الخاص / معلومات ذاكري المخزنة في امتداد المحفظة مباشرة. إذا كنت قلقا بشأن مخاطر إذن الامتداد ، فمن السهل جدا الحكم على هذا الخطر ، ولا يمكنك استخدامه بعد تثبيت الامتداد ، وإلقاء نظرة على معرف الامتداد ، والبحث عن المسار المحلي للكمبيوتر ، والعثور على ملف manifest.json في الدليل الجذر للامتداد ، ورمي محتوى الملف مباشرة إلى الذكاء الاصطناعي لتفسير مخاطر الإذن. إذا كانت لديك عقلية منعزلة ، فيمكنك التفكير في تمكين ملف تعريف Chrome بشكل منفصل للإضافات غير المألوفة ، على الأقل يمكن التحكم في الشر ، ولا يلزم تشغيل معظم الإضافات طوال الوقت. ”