PANewsは3月15日、SlowMist Yuxian氏がXプラットフォームに記事を投稿し、ブラウザ拡張機能のセキュリティ問題についてコミュニティに警告したと報じた。同氏は、拡張機能がターゲットページのCookie、localStorageのプライバシー（アカウント権限情報、秘密鍵情報など）の盗難、DOMの改ざん、リクエストハイジャック、クリップボードコンテンツの取得などの悪意のある操作を実行したい場合は、manifest.jsonで関連する権限を設定するだけでよいと述べた。ユーザーが拡張機能の権限適用に注意を払わないと面倒なことになりますが、サンドボックス分離のため、拡張機能が悪事を働いて、有名なウォレット拡張機能などの他の拡張機能を直接攻撃することは容易ではありません...たとえば、ウォレット拡張機能に保存されている秘密鍵/ニーモニック情報を直接盗むことは考えにくいです。

ある拡張機能の権限リスクが心配な場合、このリスクを判断するのは実はとても簡単です。拡張機能をインストールした後、まず使用できず、拡張機能 ID を見て、コンピューター上のローカル パスを検索し、拡張機能のルート ディレクトリにある manifest.json ファイルを見つけ、ファイルの内容を直接 AI に渡して権限リスクの解釈を行います。隔離の考え方を持っている場合は、なじみのない拡張機能に対して個別に Chrome プロファイルを有効にすることを検討できます。少なくとも悪意のある動作は制御でき、ほとんどの拡張機能を常にオンにする必要はありません。