Все возможности Discover
discoveryBanners
Актуальные темы
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-0,29 %
USELESS
USELESS+5,96 %
IKUN
IKUN+4,17 %
gib
gib-11,14 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+0,39 %
ALON
ALON-3,33 %
LAUNCHCOIN
LAUNCHCOIN-7,32 %
GOONC
GOONC+2,73 %
KLED
KLED+2,58 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,39 %
Boopa
Boopa+14,47 %
PORK
PORK0,00 %
header
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️26 нояб. 2025 г.
Я очень восхищаюсь этими людьми: они установили кучу беспорядочных расширений в браузере, чтобы выглядеть профессионально и занято, не подозревая о различных рисках, связанных с высокими правами расширений…🤦‍♂️
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️14 мар. 2025 г.
Недавно многие друзья интересовались, есть ли у некоторых расширений браузера риски безопасности, особенно риски, связанные с чрезмерными правами. Интересно, что многие недооценили риски, связанные с вредоносными расширениями, а также многие преувеличили эти риски… Я давно писал расширения для браузера (одно из них открыто в моем репозитории на GitHub, оно черное для Cookies, уже устарело), а также проводил аудит безопасности некоторых расширений для кошельков, так что я считаю себя достаточно осведомленным в этой области. Чтобы расширение могло причинить вред, например, украсть Cookies целевой страницы, личные данные из localStorage (такие как информация о правах доступа, приватные ключи), модифицировать DOM, перехватывать запросы, получать содержимое буфера обмена и так далее. Все это можно настроить в manifest.json. Если пользователь не обращает внимания на запрашиваемые права расширения, это может стать проблемой. Но чтобы расширение могло причинить вред, например, другим известным расширениям для кошельков, это не так просто… потому что существует изоляция песочницы… например, украсть информацию о приватных ключах/фразах восстановления, хранящуюся в расширении для кошелька, практически невозможно, если только не появится глупая уязвимость, которая будет злоупотреблена. Если вы беспокоитесь о рисках прав какого-либо расширения, на самом деле очень легко оценить эти риски. После установки расширения можно сначала не использовать его, посмотреть ID расширения, найти локальный путь на компьютере, найти файл manifest.json в корневом каталоге расширения и просто передать содержимое файла AI для интерпретации рисков прав. Этот шаг несложен, можно просто спросить AI, это тоже удобно… например, DeepSeek/GPT/Grok/Claude и т.д. Если у вас есть изолированное мышление, вы можете рассмотреть возможность активации отдельного профиля Chrome для незнакомых расширений, по крайней мере, это сделает вредоносные действия более контролируемыми. Кроме того, расширения можно отключать в chrome://extensions/ после использования, и большинству расширений не нужно быть включенными постоянно. Я пишу это, чтобы побудить всех лучше использовать AI (несколько лет назад это было умение использовать поисковые системы), AI справляется с этими основными вопросами безопасности без проблем…
69,28K
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️26 нояб. 2025 г.
Эксплойтер Balancer и эксплойтер Resupply несколько часов назад отмыли большое количество украденных средств через Tornado Cash👀
88
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️24 нояб. 2025 г.
Недавние случаи кражи, с которыми я имел дело, показывают, что пострадавшие пользователи инстинктивно считают, что их украли из-за использования какого-то известного кошелька (два из них были уверены, что украденный приватный ключ использовался только в этом известном кошельке). В конечном итоге, под моим руководством, они постепенно вспомнили, что были и другие обстоятельства… Я и моя команда вмешивались в эти случаи, действительно работая с любовью, время и усилия были значительными, но получить оплату очень сложно, почти всегда это: "У нас нет денег, если вернем, то заплатим тебе вознаграждение…"🫣 Такая ситуация еще терпима, это показывает, что можно понять. Главное, чтобы не встретить неблагодарных людей, просящих помощи и хейтеров, эти три категории — враги отрасли, я раньше много раз их ругал. Возвращаясь к началу, человеческая память ненадежна, если хотите решить проблему, то нужно честно проверить все обстоятельства. Некоторые любят вести информационные войны, если вы не уверены, что то, что вы считаете, — это правда, или у вас нет доказательств, это только усугубит ситуацию, что никому не на пользу, и также сильно истощит тех, кто вам помогает. Чтобы решить проблему, что нужно сделать, если вас ограбили? В основном два пункта: 1. Вернуть. Общие надежды на это невелики, большинство случаев требует, чтобы пострадавшие пользователи подали заявление в полицию, чтобы правоохранительные органы вмешались, иначе вы не получите информацию о подозрительных адресах кошельков, платформах и т.д., не мечтайте, вы говорите, что хотите, и это все? 2. Исследовать причины кражи, чтобы избежать повторного ущерба. Вернуть очень сложно, а исследовать легко? Некоторые вещи не так просто, некоторые проще, но в целом, если вы готовы инвестировать, большинство из них можно решить… Мы действительно сосредоточили много усилий на этом, плата высокая, могут платить только сильные проекты. Легкие случаи, быстро решаются, в основном без оплаты, продолжаем работать с любовью… Я надеюсь, что мои друзья не будут ограблены, но если вы действительно случайно попали в ловушку, мы всегда здесь. Проблему 1 не решить, будем стараться решить проблему 2. В конце концов, мы прежде всего коммерческая компания, наши коммерческие возможности достаточно, чтобы поддерживать нас в этих делах, бережно относитесь к нам… не истощайте нас слишком сильно.
78K