隔離思考

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿しました：「悪意のある拡張機能は、ターゲットページの Cookies や localStorage 内のプライバシー（アカウント権限情報や秘密鍵情報など）、DOM 改ざん、リクエストハイジャック、クリップボードの内容取得などを行うことができます。manifest.json で関連する権限設定を行うだけです。ユーザーが拡張機能の権限要求に注意を払わなければ、厄介なことになります。しかし、悪意のある拡張機能が他の拡張機能、例えば有名なウォレット拡張機能を直接攻撃するのは簡単ではありません...なぜならサンドボックスが隔離されているからです...例えば、ウォレット拡張機能に保存されている秘密鍵やリカバリーフレーズに関する情報を直接盗むことはほぼ不可能です。特定の拡張機能の権限リスクが心配な場合、そのリスクを判断するのは実際には簡単です。拡張機能をインストールした後、まずは使用せずに拡張機能 ID を確認し、コンピュータのローカルパスを検索し、拡張機能のルートディレクトリにある manifest.json ファイルを見つけ、そのファイルの内容を直接 AI に渡して権限リスクの解釈をしてもらえば良いのです。隔離思考があれば、知らない拡張機能には別々に Chrome プロファイルを有効にすることを検討できます。少なくとも悪意のある行為は制御可能であり、ほとんどの拡張機能は常に有効にする必要はありません。」