Interessant nok undervurderer mange risikoen for ondsinnede utvidelser som gjør ondskap, og mange overdriver risikoen for ondsinnede utvidelser som gjør ondskap... Jeg har skrevet om nettleserutvidelser lenge (en av dem er åpen kildekode i mitt GitHub-repositorium, svarte informasjonskapsler, og har for lengst utløpt), og jeg har også sikkert revidert enkelte lommebokutvidelser, så jeg er en type sikkerhetsperson som forstår det relativt godt. En utvidelse kan gjøre ondt, som å stjele informasjonskapsler fra målrettede sider, personvern i localStorage (som kontotillatelsesinformasjon, privat nøkkelinformasjon), DOM-manipulering, kapring av forespørsler, innhenting av utklippstavler, osv. Bare konfigurer de relevante tillatelsene i manifest.json. Hvis brukeren ikke følger med på forespørselen om utvidelsestillatelse, vil det bli vanskelig. Men hvis en utvidelse ønsker å gjøre ondt, og du vil engasjere deg direkte i andre utvidelser, som kjente lommebokutvidelser, er det fortsatt ikke lett... Fordi sandkassen er isolert... For eksempel er det usannsynlig at den direkte stjeler informasjonen om den private nøkkelen/mnemoniske frasen lagret i lommebokutvidelsen, med mindre det finnes en dum sårbarhet som blir misbrukt med vilje. Hvis du er bekymret for tillatelsesrisikoen til en utvidelse, er det faktisk lett å vurdere denne risikoen; etter installasjon av utvidelsen kan du ikke bruke den først, se på utvidelses-ID-en, søke etter datamaskinens lokale sti, finne manifest.json-filen i rotkatalogen til utvidelsen, og sende filinnholdet direkte til AI-en for tolkning av tillatelsesrisiko. Dette steget er ikke gjennomførbart, og det er veldig praktisk å spørre AI-en direkte... For eksempel fungerer DeepSeek/GPT/Grok/Claude osv. også. Hvis du har en isolert tankegang, kan du vurdere å aktivere Chrome-profilen separat for ukjente utvidelser, i det minste for å kontrollere det onde. I tillegg kan utvidelser lukkes i chrome://extensions/ hvis de går tomme, og de fleste utvidelser trenger ikke å være åpne hele tiden. Poenget med skrivingen min er egentlig å veilede alle til å bli flinkere til å bruke AI (for noen år siden var den god til å bruke søkemotorer), og AI er ikke et problem for å håndtere disse grunnleggende sikkerhetsproblemene...