Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Cos(余弦)😶🌫️
Îi admir foarte mult pe acești oameni: browserul este un haos de extensii și o grămadă de extensii, care arată foarte profesionist și ocupat, dar ei nu știu riscurile de privilegiu ridicat ale extensiilor... 🤦♂️
14 mar. 2025
Interesant este că mulți oameni subestimează riscul ca extensiile malițioase să facă rău, iar mulți exagerează riscul ca extensiile rău-intenționate să facă rău...
Scriu despre extensii de browser de mult timp (una dintre ele este open source în depozitul meu GitHub, cu cookie-uri negre și a expirat de mult), și am auditat în siguranță anumite extensii de portofel, deci sunt un tip de persoană de securitate care le înțelege relativ bine.
O extensie poate face rău, cum ar fi furtul de cookie-uri de pe paginile țintă, confidențialitatea în localStorage (cum ar fi informațiile de permisiune ale contului, informațiile despre cheia privată), manipularea DOM-urilor, deturnarea cererilor, achiziția conținutului din clipboard etc. Doar configurează permisiunile relevante în manifest.json. Dacă utilizatorul nu acordă atenție cererii de permisiune pentru extensie, va fi o problemă.
Dar dacă o extensie vrea să facă rău, iar tu vrei să te implici direct în alte extensii, cum ar fi extensiile de portofel cunoscute, tot nu este ușor... Pentru că sandbox-ul este izolat... De exemplu, este puțin probabil să fure direct informațiile despre cheia privată/fraza mnemonică stocată în extensia portofelului, decât dacă există o vulnerabilitate stupidă exploatată cu rău intenție.
Dacă ești îngrijorat de riscul de permisiune al unei extensii, este de fapt ușor să judeci acest risc; după instalarea extensiei, nu poți să o folosești mai întâi, să te uiți la ID-ul extensiei, să cauți calea locală a calculatorului, să găsești fișierul manifest.json în directorul de bază al extensiei și să arunci conținutul fișierului direct către AI pentru interpretarea riscului de permisiuni. Acest pas nu este operabil și este foarte convenabil să întrebi direct AI-ul... De exemplu, DeepSeek/GPT/Grok/Claude etc. sunt suficiente.
Dacă ai o mentalitate izolată, poți lua în considerare să activezi separat profilul Chrome pentru extensii necunoscute, cel puțin pentru a controla răul. Mai mult, extensiile pot fi închise în chrome://extensions/ dacă se termină, iar majoritatea extensiilor nu trebuie să fie deschise tot timpul.
Scopul scrierii mele este, de fapt, să ghidez pe toată lumea să fie mai pricepută la utilizarea AI (acum câțiva ani, era bună la utilizarea motoarelor de căutare), iar AI nu este o problemă pentru a gestiona aceste probleme de securitate de bază...
67,42K
În mai multe cazuri recente de furt, utilizatorii furați au crezut subconștient că furtul a fost cauzat de folosirea unui portofel cunoscut (doi dintre ei erau foarte siguri că cheile private furate foloseau inițial doar un portofel cunoscut), iar în cele din urmă, sub îndrumarea mea, și-au amintit treptat că au existat și alte situații...
Echipa mea și cu mine am intervenit în aceste cazuri, folosind cu adevărat dragostea pentru a genera electricitate, consumă mult timp și energie, dar e prea greu să strângi bani, aproape toți: fără bani, recuperează recompensa pentru tine... 🫣
Această situație este în regulă și de înțeles. Atâta timp cât nu întâlnești lupi cu ochi albi, care se adresează grupului și troli, aceste trei tipuri de personaje sunt dușmani ai industriei, iar eu am certat de nenumărate ori înainte.
Revenind la început, memoria oamenilor este nesigură, dacă vrei să rezolvi problema, trebuie să investighezi sincer diverse situații împreună, unii oameni preferă să joace războiul opiniei publice, dacă nu ești cu adevărat sigur că ceea ce crezi este adevărul sau există dovezi, inevitabil situația va înrăutăți, nu este bine pentru nimeni și va consuma mulți dintre cei care te ajută.
Rezolvă problema, ce probleme trebuie să rezolvi dacă este furată? Cele două principale:
1. Amintire. În general, există puține speranțe, iar marea majoritate a utilizatorilor furați trebuie totuși să raporteze poliției și forțelor de ordine pentru a interveni, altfel doriți informații despre portofel, platformă și alte adrese suspectate.
2. Investigați cauza furtului pentru a evita daunele secundare. Este dificil să te recuperezi, dar este ușor de investigat? Unele nu sunt ușoare, altele ușoare, dar în comparație, atâta timp cât investigația este dispusă să investească, majoritatea pot fi rezolvate... De fapt, concentrăm multă energie pe asta, taxele sunt foarte mari, iar cei care pot plăti sunt practic părți puternice de proiect. Ușor, trei sub cinci împărțit la doi, practic fără cost, continuă să generezi energie cu dragoste...
Sper să nu-mi fure prietenii, dar dacă chiar călcați din greșeală pe groapă, suntem mereu aici. Problema 1 nu poate fi rezolvată, problema 2 trebuie rezolvată.
În cele din urmă, suntem înainte de toate o companie comercială, iar capacitatea noastră de afaceri este suficientă pentru a ne susține să facem aceste lucruri, și putem face și prețui... Nu ne folosiți prea mult.
77,98K
Limită superioară
Clasament
Favorite