Curiosamente, muitas pessoas subestimam o risco de extensões maliciosas fazerem mal, e muitas exageram o risco de extensões maliciosas fazerem mal... Escrevo sobre extensões de navegador há muito tempo (uma delas é open source no meu repositório do GitHub, cookies pretos e já expirou há muito tempo), e também auditei de forma segura certas extensões de carteira, então sou um tipo de pessoa de segurança que entende relativamente bem o assunto. Uma extensão pode fazer mal, como roubar cookies de páginas alvo, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), manipulação do DOM, sequestro de solicitações, aquisição de conteúdo em prancheta, etc. Basta configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção ao pedido de permissão da extensão, será problemático. Mas se uma extensão quiser fazer mal, e você quiser se envolver diretamente com outras extensões, como extensões de carteira conhecidas, ainda assim não é fácil... Porque o sandbox é isolado... Por exemplo, é improvável que roube diretamente as informações sobre a chave privada/frase mnemônica armazenada na extensão da carteira, a menos que haja uma vulnerabilidade estúpida que seja explorada maliciosamente. Se você está preocupado com o risco de permissão de uma extensão, é fácil julgar esse risco; após instalar a extensão, você não pode usá-la primeiro, olhar o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json na raiz da extensão e enviar o conteúdo do arquivo diretamente para a IA para interpretação do risco de permissões. Essa etapa não é operável, e é muito conveniente perguntar diretamente à IA... Por exemplo, DeepSeek/GPT/Grok/Claude, etc., servem. Se você tem uma mentalidade isolada, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos para controlar o mal. Além disso, extensões podem ser fechadas em chrome://extensions/ se acabarem, e a maioria das extensões não precisa estar aberta o tempo todo. O objetivo do meu texto é, na verdade, orientar todos a serem mais bons em usar IA (alguns anos atrás, ela era boa em usar motores de busca), e IA não é um problema para lidar com essas questões básicas de segurança...