Interesant este că mulți oameni subestimează riscul ca extensiile malițioase să facă rău, iar mulți exagerează riscul ca extensiile rău-intenționate să facă rău... Scriu despre extensii de browser de mult timp (una dintre ele este open source în depozitul meu GitHub, cu cookie-uri negre și a expirat de mult), și am auditat în siguranță anumite extensii de portofel, deci sunt un tip de persoană de securitate care le înțelege relativ bine. O extensie poate face rău, cum ar fi furtul de cookie-uri de pe paginile țintă, confidențialitatea în localStorage (cum ar fi informațiile de permisiune ale contului, informațiile despre cheia privată), manipularea DOM-urilor, deturnarea cererilor, achiziția conținutului din clipboard etc. Doar configurează permisiunile relevante în manifest.json. Dacă utilizatorul nu acordă atenție cererii de permisiune pentru extensie, va fi o problemă. Dar dacă o extensie vrea să facă rău, iar tu vrei să te implici direct în alte extensii, cum ar fi extensiile de portofel cunoscute, tot nu este ușor... Pentru că sandbox-ul este izolat... De exemplu, este puțin probabil să fure direct informațiile despre cheia privată/fraza mnemonică stocată în extensia portofelului, decât dacă există o vulnerabilitate stupidă exploatată cu rău intenție. Dacă ești îngrijorat de riscul de permisiune al unei extensii, este de fapt ușor să judeci acest risc; după instalarea extensiei, nu poți să o folosești mai întâi, să te uiți la ID-ul extensiei, să cauți calea locală a calculatorului, să găsești fișierul manifest.json în directorul de bază al extensiei și să arunci conținutul fișierului direct către AI pentru interpretarea riscului de permisiuni. Acest pas nu este operabil și este foarte convenabil să întrebi direct AI-ul... De exemplu, DeepSeek/GPT/Grok/Claude etc. sunt suficiente. Dacă ai o mentalitate izolată, poți lua în considerare să activezi separat profilul Chrome pentru extensii necunoscute, cel puțin pentru a controla răul. Mai mult, extensiile pot fi închise în chrome://extensions/ dacă se termină, iar majoritatea extensiilor nu trebuie să fie deschise tot timpul. Scopul scrierii mele este, de fapt, să ghidez pe toată lumea să fie mai pricepută la utilizarea AI (acum câțiva ani, era bună la utilizarea motoarelor de căutare), iar AI nu este o problemă pentru a gestiona aceste probleme de securitate de bază...