Intressant nog underskattar många risken med att skadliga tillägg gör ont, och många överdriver risken för att skadliga tillägg gör ont... Jag har skrivit om webbläsartillägg länge (ett av dem är öppen källkod i mitt GitHub-arkiv, svarta cookies och har sedan länge gått ut), och jag har också säkert granskat vissa plånbokstillägg, så jag är en säkerhetsperson som förstår det ganska väl. Ett tillägg kan göra ont, som att stjäla cookies från målsidor, integritet i localStorage (såsom kontobehörighetsinformation, privat nyckelinformation), manipulation av DOM, kapning av begäran, insamling av urklippsinnehåll, etc. Konfigurera bara relevanta behörigheter i manifest.json. Om användaren inte uppmärksammar begäran om förlängningsbehörighet kommer det att bli problematiskt. Men om en extension vill göra ont, och du vill direkt engagera dig i andra extensions, som välkända plånboksextensions, är det ändå inte lätt... Eftersom sandlådan är isolerad... Till exempel är det osannolikt att direkt stjäla informationen om den privata nyckeln/minnesfrasen som lagras i plånbokstillägget, om det inte finns en dum sårbarhet som illvilligt utnyttjas. Om du är orolig för behörighetsrisken med ett tillägg är det faktiskt lätt att bedöma denna risk, efter att ha installerat tillägget kan du inte använda det först, titta på tilläggs-ID:t, söka efter datorns lokala sökväg, hitta manifest.json filen i rotkatalogen för tillägget och skicka filinnehållet direkt till AI:n för tolkning av behörighetsrisken. Detta steg är inte genomförbart, och det är mycket bekvämt att fråga AI:n direkt... Till exempel fungerar DeepSeek/GPT/Grok/Claude, etc. Om du har ett isolerat tankesätt kan du överväga att aktivera Chrome-profilen separat för okända tillägg, åtminstone för att kontrollera det onda. Dessutom kan tillägg stängas i chrome://extensions/ om de tar slut, och de flesta tillägg behöver inte vara öppna hela tiden. Syftet med mitt skrivande är faktiskt att vägleda alla att bli bättre på att använda AI (för några år sedan var det bra på att använda sökmotorer), och AI är inget problem för att hantera dessa grundläggande säkerhetsproblem...