느린 안개余弦: 사용자는 브라우저 확장의 권한 요청에 주의해야 하며 격리된 사고를 가져야 합니다

ChainCatcher 메시지, 느린 안개余弦이 X 플랫폼에 글을 올리며 말했습니다: "하나의 확장이 악의적으로 작용하려면, 목표 페이지의 쿠키, localStorage에 있는 개인 정보(예: 계정 권한 정보, 개인 키 정보), DOM 변조, 요청 가로채기, 클립보드 내용 획득 등을 훔치는 것과 같은 행동을 해야 합니다. manifest.json에서 관련 권한 구성을 하면 됩니다. 사용자가 확장의 권한 요청에 주의를 기울이지 않으면 문제가 생길 수 있습니다.

하지만 하나의 확장이 악의적으로 작용하려고 한다면, 다른 유명한 확장(예: 지갑 확장)을 직접적으로 건드리기는 쉽지 않습니다… 왜냐하면 샌드박스가 격리되어 있기 때문입니다… 예를 들어, 지갑 확장에 저장된 개인 키/니모닉과 관련된 정보를 직접 훔치는 것은 거의 불가능합니다. 만약 특정 확장의 권한 위험이 걱정된다면, 이러한 위험을 판단하는 것은 사실 매우 쉽습니다. 확장을 설치한 후 사용하지 않고, 확장 ID를 확인한 다음, 컴퓨터의 로컬 경로를 검색하여 확장 루트 디렉토리 아래의 manifest.json 파일을 찾아서 파일 내용을 AI에게 권한 위험 해석을 요청하면 됩니다. 만약 격리된 사고방식이 있다면, 낯선 확장에 대해 Chrome 프로필을 별도로 활성화하는 것을 고려할 수 있습니다. 적어도 악의적인 행동이 통제 가능하며, 대다수의 확장은 항상 활성화할 필요가 없습니다."