对的,至少知道它即将要干什么。
但是端上似乎很难做到这点,只能用damus这种开源的了。
网页版倒是可以尝试一下各种支持插件私钥的版本。
Discussion
如果存恶意,extension也可以泄露私钥,签名确认更多是让给你知道网页客户端要做什么,而且有人图方便直接就选择签名始终允许了。
还是那句话,用户越主张权利,自己要做的就越多,很多时候是个权衡问题。
对的,至少知道它即将要干什么。
但是端上似乎很难做到这点,只能用damus这种开源的了。
网页版倒是可以尝试一下各种支持插件私钥的版本。
如果存恶意,extension也可以泄露私钥,签名确认更多是让给你知道网页客户端要做什么,而且有人图方便直接就选择签名始终允许了。
还是那句话,用户越主张权利,自己要做的就越多,很多时候是个权衡问题。