Slow Fog Cosine: Người dùng cần chú ý đến các yêu cầu quyền của tiện ích mở rộng trình duyệt và phải có tư duy độc lập

Manwu Yuxian đã đăng trên nền tảng X: Một tiện ích mở rộng có thể gây hại, chẳng hạn như đánh cắp cookie từ các trang mục tiêu, thông tin riêng tư trong localStorage (chẳng hạn như thông tin quyền tài khoản, thông tin khóa riêng), giả mạo DOM, chiếm đoạt yêu cầu, thu thập nội dung clipboard và nhiều hơn nữa. Điều này có thể được thực hiện bằng cách cấu hình các quyền liên quan trong manifest.json. Nếu người dùng không chú ý đến các yêu cầu quyền của tiện ích mở rộng, nó có thể gây rắc rối. Nhưng nếu một tiện ích mở rộng muốn can thiệp trực tiếp vào các tiện ích mở rộng khác như các tiện ích mở rộng ví nổi tiếng, điều đó không dễ dàng... vì chúng được cách ly... Ví dụ, không có khả năng trực tiếp đánh cắp thông tin liên quan đến khóa riêng/cụm từ ghi nhớ được lưu trữ trong một tiện ích mở rộng ví. Nếu bạn lo lắng về rủi ro quyền của một tiện ích mở rộng, việc đánh giá rủi ro này thực sự khá dễ dàng - sau khi cài đặt tiện ích mở rộng, bạn có thể chọn không sử dụng nó trước; kiểm tra ID của nó; tìm đường dẫn cục bộ của nó trên máy tính của bạn; tìm tệp manifest.json dưới thư mục gốc của nó và ném nội dung tệp trực tiếp vào AI để có một diễn giải rủi ro quyền. Nếu bạn có suy nghĩ về sự cách ly, hãy cân nhắc kích hoạt Hồ sơ Chrome riêng biệt cho các tiện ích mở rộng không quen thuộc - ít nhất thì tác hại tiềm tàng của chúng sẽ có thể kiểm soát được và hầu hết các tiện ích mở rộng không cần phải luôn được kích hoạt.