Slow Fog Cosine: ユーザーはブラウザー拡張機能の権限要求に注意を払い、独立した思考を持つ必要がある

Manwu YuxianはXプラットフォームに投稿しました：拡張機能は、ターゲットページからのクッキーの盗難、localStorageのプライバシー（アカウント権限情報、秘密鍵情報など）、DOMの改ざん、リクエストのハイジャック、クリップボードの内容取得などの害を及ぼす可能性があります。これは、manifest.jsonで関連する権限を設定することで実行できます。ユーザーが拡張機能の権限要求に注意を払わないと、問題を引き起こす可能性があります。しかし、拡張機能が他の拡張機能、特に有名なウォレット拡張機能に直接干渉しようとするのは簡単ではありません...なぜなら、それらはサンドボックス化されているからです...たとえば、ウォレット拡張機能に保存されている秘密鍵/ニーモニックフレーズ関連の情報を直接盗むことはありそうにありません。拡張機能の権限リスクが心配な場合、そのリスクを判断するのは実際には非常に簡単です - 拡張機能をインストールした後、まず使用しないことを選択できます。そのIDを確認し、コンピュータ上でそのローカルパスを検索し、ルートディレクトリの下にあるmanifest.jsonファイルを見つけ、そのファイルの内容をAIに直接投げて権限リスクの解釈を求めることができます。隔離思考を念頭に置いている場合は、見知らぬ拡張機能に対してChromeプロファイルを別々に有効にすることを検討してください - 少なくともその潜在的な害は制御可能であり、ほとんどの拡張機能は常に有効にする必要はありません。