我反复确认了三遍,p站网页登录被误会了|最容易被忽略的助手插件,细思极恐
我反复确认了三遍,p站网页登录被误会了|最容易被忽略的助手插件,细思极恐
为什么会被误会?
浏览器扩展可以在页面上注入界面元素:一段“看起来像原站”的HTML就能骗过大多数人的视觉判断。
单点登录(OAuth)或第三方小工具会把“授权”流程伪装得很像网站本身的登录体验。
密码管理器与扩展的自动填充交互复杂,自动填充有时会在插件触发的表单上完成。
许多“助手”声明是为了便捷(自动翻译、推荐、快捷操作),但为了实现功能它们被授予了读取页面内容和与网站通信的权限。
最容易被忽略、但危险最大的几点...
