PANews는 3월 15일에 SlowMist Yuxian이 X 플랫폼에 브라우저 확장 프로그램 보안 문제를 커뮤니티에 상기시키는 기사를 게시했다고 보도했습니다. 그는 확장 프로그램이 대상 페이지의 쿠키를 훔치거나, localStorage의 개인 정보(예: 계정 권한 정보, 개인 키 정보), DOM 변조, 요청 하이재킹, 클립보드 콘텐츠 수집 등과 같이 악의적인 일을 하려는 경우, manifest.json에서 관련 권한만 구성하면 된다고 말했습니다. 사용자가 확장 프로그램의 허가 신청에 주의를 기울이지 않으면 번거로울 것입니다. 그러나 샌드박스 격리로 인해 확장 프로그램이 악의를 품고 다른 확장 프로그램, 예를 들어 잘 알려진 지갑 확장 프로그램을 직접 공격하는 것은 쉽지 않습니다. 예를 들어 지갑 확장 프로그램에 저장된 개인 키/니모닉 정보를 직접 훔칠 가능성은 낮습니다.
특정 확장 프로그램의 권한 위험에 대해 걱정된다면, 실제로 이 위험을 판단하는 것은 매우 쉽습니다. 확장 프로그램을 설치한 후, 먼저 사용할 수 없고, 확장 프로그램 ID를 보고, 컴퓨터의 로컬 경로를 검색하고, 확장 프로그램의 루트 디렉토리에서 manifest.json 파일을 찾고, 파일 내용을 AI에 직접 던져 권한 위험 해석을 받으세요. 고립 사고방식을 가지고 있다면 익숙하지 않은 확장 프로그램에 대해 Chrome 프로필을 별도로 활성화하는 것을 고려할 수 있습니다. 최소한 악의적인 행동은 제어할 수 있으며, 대부분의 확장 프로그램은 항상 켜둘 필요가 없습니다.
