推荐7*24快讯

慢雾余弦:需注意浏览器扩展的权限申请,同时还要有隔离思维

区小号 3月15日消息,慢雾余弦在X平台发文提醒社区浏览器扩展安全问题,他表示一个扩展要作恶,比如偷目标页面的Cookies、localStorage里的隐私(如账号权限信息、私钥信息),DOM篡改,请求劫持,剪切板内容获取等等,在manifest.json做相关权限配置即可。

区小号 3月15日消息,慢雾余弦在X平台发文提醒社区浏览器扩展安全问题,他表示一个扩展要作恶,比如偷目标页面的Cookies、localStorage里的隐私(如账号权限信息、私钥信息),DOM篡改,请求劫持,剪切板内容获取等等,在manifest.json做相关权限配置即可。用户如果没注意扩展的权限申请就麻烦了,但一个扩展要作恶,想直接搞其他扩展,比如知名钱包扩展,那还是不容易的…因为沙盒隔离了…比如想直接偷走钱包扩展里存储的私钥/助记词有关信息是不大可能的。


本文来自投稿,不代表本站立场,如若转载,请注明出处:https://quxiaohao.com/7_24kuaixun/139489.html
今日恐慌与贪婪指数升至46,等级仍为恐慌
« 上一篇 03-15
Scroll:预计四月升级成为Stage 1 ZK-Rollup并将组建安全委员会
下一篇 » 03-15

发表评论

成为第一个评论的人

作者信息

置顶文章

标签TAG

热点文章