Curiosamente, mucha gente subestima el riesgo de que extensiones maliciosas hagan el mal, y mucha gente exagera el riesgo de que las extensiones maliciosas hagan el mal... He escrito sobre extensiones de navegador durante mucho tiempo (una de ellas es de código abierto en mi repositorio de GitHub, cookies negras y hace tiempo que caducó), y también he auditado de forma segura ciertas extensiones de monedero, así que soy un tipo de persona de seguridad que lo entiende relativamente bien. Una extensión puede hacer daños, como robar cookies de las páginas objetivo, privacidad en localStorage (como información de permisos de cuenta, información de clave privada), manipulación del DOM, secuestro de solicitudes, adquisición de contenido en portapapeles, etc. Solo tienes que configurar los permisos relevantes en manifest.json. Si el usuario no presta atención a la solicitud de permiso de la extensión, será problemático. Pero si una extensión quiere hacer el mal, y tú quieres involucrarte directamente con otras extensiones, como las conocidas extensiones de cartera, sigue sin ser fácil... Porque el sandbox está aislado... Por ejemplo, es poco probable que se roben directamente la información sobre la clave privada/frase mnemónica almacenada en la extensión de la cartera, a menos que exista una vulnerabilidad absurda que se explote de forma maliciosa. Si te preocupa el riesgo de permisos de una extensión, en realidad es fácil juzgar este riesgo; tras instalar la extensión, no puedes usarla primero, mirar el ID de la extensión, buscar la ruta local del ordenador, encontrar el archivo manifest.json en el directorio raíz de la extensión y enviar el contenido del archivo directamente a la IA para la interpretación del riesgo de permisos. Este paso no es operable, y es muy conveniente preguntar directamente a la IA... Por ejemplo, DeepSeek/GPT/Grok/Claude, etc., sirven. Si tienes una mentalidad aislada, puedes considerar activar el Perfil de Chrome por separado para extensiones desconocidas, al menos para controlar el mal. Además, las extensiones pueden cerrarse en chrome://extensions/ si se agotan, y la mayoría de las extensiones no necesitan estar abiertas todo el tiempo. El objetivo de mi escritura es en realidad guiar a todos para que sean más buenos usando IA (hace unos años, era buena usando motores de búsqueda), y la IA no es un problema para tratar estos problemas básicos de seguridad...