ومن المثير للاهتمام أن الكثيرين يستهينون بخطر أن تفعل الإضافات الخبيثة الشر، ويبالغ الكثيرون في خطر أن تفعل الإضافات الخبيثة الشر... لقد كتبت عن إضافات المتصفح لفترة طويلة (واحدة منها مفتوحة المصدر في مستودعي على GitHub، وملفات تعريف الارتباط السوداء، وقد انتهت صلاحيتها منذ زمن طويل)، كما أنني قمت بتدقيق بعض إضافات المحفظة بشكل آمن، لذا فأنا من النوع الذي يفهمها جيدا نسبيا. يمكن أن يقوم الامتداد بفعل سيء، مثل سرقة ملفات تعريف الارتباط من الصفحات المستهدفة، والخصوصية في localStorage (مثل معلومات صلاحيات الحساب، معلومات المفتاح الخاص)، التلاعب ب DOM، اختطاف الطلبات، الحصول على محتوى لوحة الحافظ، وغيرها. فقط قم بتكوين الأذونات ذات الصلة في manifest.json. إذا لم ينتبه المستخدم لطلب إذن التمديد، فسيكون الأمر مزعجا. لكن إذا أرادت الإضافة فعل الشر، وأردت الانخراط المباشر في امتدادات أخرى، مثل امتدادات المحفظة المعروفة، فالأمر لا يزال ليس سهلا... لأن صندوق الرمل معزول... على سبيل المثال، من غير المرجح أن يسرق مباشرة معلومات المفتاح الخاص/العبارة التذكيرية المخزنة في إضافة المحفظة، إلا إذا كان هناك ثغرة غبية تم استغلالها بشكل خبيث. إذا كنت قلقا بشأن خطر الإذن في الامتداد، فمن السهل فعلا تقدير هذا الخطر، بعد تثبيت الإضافة لا يمكنك استخدامه أولا، انظر إلى معرف الامتداد، ابحث عن المسار المحلي للكمبيوتر، ابحث عن ملف manifest.json في الدليل الجذري للامتداد، ووضع محتوى الملف مباشرة إلى الذكاء الاصطناعي لتفسير مخاطر الأذون. هذه الخطوة غير قابلة للتنفيذ، ومن السهل جدا سؤال الذكاء الاصطناعي مباشرة... على سبيل المثال، DeepSeek/GPT/Grok/Claude وغيرها، ستكون مناسبة. إذا كنت تفكر في العزلة، يمكنك التفكير في تفعيل ملف كروم بشكل منفصل للإضافات غير المألوفة، على الأقل للسيطرة على الشر. علاوة على ذلك، يمكن إغلاق الامتدادات في chrome://extensions/ إذا نفدت، ومعظم الامتدادات لا تحتاج إلى أن تكون مفتوحة طوال الوقت. هدف كتابتي هو في الواقع توجيه الجميع ليكونوا أكثر براعة في استخدام الذكاء الاصطناعي (قبل عدة سنوات، كان جيدا في استخدام محركات البحث)، ولم يعد الذكاء الاصطناعي مشكلة في التعامل مع هذه القضايا الأمنية الأساسية...