Tôi có thể làm gì với Khám phá
discoveryBanners
Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-5,02%
USELESS
USELESS-4,1%
IKUN
IKUN-3,01%
gib
gib-12,71%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+0,48%
ALON
ALON-6,78%
LAUNCHCOIN
LAUNCHCOIN-14%
GOONC
GOONC+4,42%
KLED
KLED-12,05%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,49%
Boopa
Boopa+17,7%
PORK
PORK-1,95%
header
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️08:11 26 thg 11
Tôi rất ngưỡng mộ những người này: cài đặt một đống tiện ích mở rộng lộn xộn trên trình duyệt, trông có vẻ chuyên nghiệp và bận rộn, không biết rằng các tiện ích mở rộng đó có nhiều rủi ro về quyền truy cập cao…🤦‍♂️
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️14 thg 3, 2025
Gần đây, nhiều bạn bè quan tâm đến việc một số tiện ích mở rộng trình duyệt có rủi ro an toàn hay không, đặc biệt là rủi ro về quyền truy cập quá lớn. Thú vị là, có nhiều người đã đánh giá thấp rủi ro mà các tiện ích độc hại gây ra, cũng có nhiều người đã phóng đại rủi ro mà các tiện ích độc hại gây ra… Tôi đã viết tiện ích mở rộng từ rất sớm (một trong số đó là mã nguồn mở trên kho GitHub của tôi, là tiện ích chống Cookies, đã hết hạn từ lâu), và cũng đã thực hiện kiểm tra an toàn cho một số tiện ích ví, vì vậy tôi có thể nói là một trong những người hiểu biết về an toàn. Một tiện ích muốn gây hại, chẳng hạn như đánh cắp Cookies của trang mục tiêu, thông tin riêng tư trong localStorage (như thông tin quyền truy cập tài khoản, thông tin khóa riêng), thay đổi DOM, chiếm đoạt yêu cầu, lấy nội dung clipboard, v.v. Chỉ cần cấu hình quyền liên quan trong manifest.json. Nếu người dùng không chú ý đến yêu cầu quyền của tiện ích, thì sẽ gặp rắc rối. Nhưng một tiện ích muốn gây hại, muốn trực tiếp tấn công các tiện ích khác, chẳng hạn như tiện ích ví nổi tiếng, thì vẫn không dễ… vì sandbox đã cách ly… chẳng hạn như muốn trực tiếp đánh cắp thông tin khóa riêng/ cụm từ khôi phục được lưu trữ trong tiện ích ví là điều không khả thi, trừ khi có lỗ hổng ngu ngốc xuất hiện và bị khai thác. Nếu bạn lo lắng về rủi ro quyền của một tiện ích, thực sự rất dễ để đánh giá rủi ro này, sau khi cài đặt tiện ích, bạn có thể không sử dụng ngay, xem ID tiện ích, tìm kiếm đường dẫn cục bộ trên máy tính, tìm tệp manifest.json trong thư mục gốc của tiện ích, và trực tiếp đưa nội dung tệp cho AI để giải thích rủi ro quyền. Bước này nếu không biết cách thực hiện, hỏi AI cũng rất tiện… chẳng hạn như DeepSeek/GPT/Grok/Claude, v.v. Nếu bạn có tư duy cách ly, bạn có thể xem xét việc kích hoạt riêng một Chrome Profile cho các tiện ích lạ, ít nhất là có thể kiểm soát hành vi xấu. Hơn nữa, nếu tiện ích đã sử dụng xong, bạn có thể tắt nó trong chrome://extensions/, hầu hết các tiện ích không cần phải luôn mở.
67,42K
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️07:19 26 thg 11
Balancer Exploiter và Resupply Exploiter đã rửa một lượng lớn tiền bị đánh cắp vào Tornado Cash cách đây vài giờ👀
37
Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️20:17 24 thg 11
Gần đây có một vài trường hợp bị đánh cắp mà tôi đã xử lý, những người dùng bị đánh cắp đều vô thức nghĩ rằng việc bị đánh cắp là do sử dụng một ví nổi tiếng nào đó (trong đó có hai người rất chắc chắn rằng khóa riêng bị đánh cắp chỉ sử dụng một ví nổi tiếng), cuối cùng dưới sự hướng dẫn của tôi, họ dần nhớ lại rằng còn có những tình huống khác… Tôi và đội ngũ của tôi đã can thiệp vào những trường hợp này, thực sự làm việc với tình yêu, thời gian và công sức tiêu tốn không nhỏ, nhưng việc nhận tiền thì quá khó, hầu như đều là: không còn tiền, nếu lấy lại được thì sẽ thưởng cho bạn…🫣 Tình huống này cũng còn tốt, cũng có nghĩa là có thể hiểu. Chỉ cần không gặp phải những kẻ ăn bám, kẻ vòi vĩnh, hay những người chỉ trích thì được, ba loại nhân vật này là kẻ thù của ngành, tôi đã từng mắng họ vô số lần. Quay lại vấn đề ban đầu, trí nhớ của con người là không đáng tin cậy, nếu muốn giải quyết vấn đề, nhất định phải cùng nhau thành thật kiểm tra mọi tình huống, có người thích chơi trò chiến tranh dư luận, trừ khi bạn thực sự rất tự tin rằng những gì bạn nghĩ là sự thật hoặc có bằng chứng, nếu không chắc chắn sẽ làm tình huống trở nên tồi tệ hơn, không có lợi cho ai, và cũng sẽ tiêu tốn rất nhiều sức lực của những người giúp đỡ bạn. Giải quyết vấn đề, khi bị đánh cắp cần giải quyết những vấn đề nào? Chủ yếu là hai vấn đề này: 1. Lấy lại. Hy vọng chung là rất mờ mịt, hầu hết đều cần người dùng bị đánh cắp báo cảnh sát và có sự can thiệp của pháp luật, nếu không bạn muốn có thông tin về ví, nền tảng và các địa chỉ ví nghi ngờ thì thật khó, bạn nói muốn là muốn sao? 2. Điều tra nguyên nhân bị đánh cắp, tránh tổn thương lần hai. Lấy lại rất khó, điều tra thì dễ hơn? Có những cái không dễ, có những cái dễ, nhưng so với nhau, điều tra chỉ cần chịu chi thì hầu hết đều có thể giải quyết… Chúng tôi thực sự đã tập trung rất nhiều năng lượng vào việc này, phí rất cao, những ai có khả năng chi trả cơ bản đều là những dự án có tiềm lực. Những cái dễ, chỉ cần ba cái là xong, cơ bản cũng không thu phí, tiếp tục làm việc với tình yêu… Tôi hy vọng bạn bè của tôi sẽ không bị đánh cắp, nhưng nếu các bạn thực sự không may gặp phải vấn đề, chúng tôi luôn ở đây. Vấn đề 1 không giải quyết được, cố gắng giải quyết vấn đề 2. Cuối cùng, chúng tôi trước tiên là một công ty thương mại, khả năng thương mại của chúng tôi vẫn đủ để duy trì những việc này, hãy cùng nhau trân trọng… đừng tiêu tốn quá mức chúng tôi.
77,98K