Цікаво, що багато людей недооцінюють ризик того, що зловмисні розширення можуть чинити зло, а багато хто перебільшує ризик того, що зловмисні розширення чинять зло... Я давно писав про розширення для браузера (одне з них є відкритим кодом у моєму репозиторії GitHub, чорні файли cookie, і вже давно прострочено), а також я надійно перевіряв певні розширення гаманця, тож я той тип фахівця з безпеки, який досить добре це розуміє. Розширення може творити зло, наприклад, крадіжку cookie з цільових сторінок, приватність у localStorage (наприклад, інформацію про дозволи облікового запису, приватні ключі), втручання в DOM, викрадення запитів, отримання контенту в буфері обміну тощо. Просто налаштуйте відповідні дозволи у manifest.json. Якщо користувач не зверне уваги на запит на дозвіл розширення, це створить проблеми. Але якщо розширення хоче чинити зло, а ви хочете безпосередньо взаємодіяти з іншими розширеннями, такими як відомі розширення гаманця, це все одно непросто... Бо пісочниця ізольована... Наприклад, малоймовірно, що він безпосередньо викраде інформацію про приватний ключ/мнемонічну фразу, що зберігається у розширенні гаманця, якщо тільки немає якоїсь дурної вразливості, яку зловісно експлуатують. Якщо вас турбує ризик дозволу розширення, насправді легко оцінити цей ризик: після встановлення розширення ви не можете спочатку його використати, подивитися на ідентифікатор розширення, знайти локальний шлях комп'ютера, знайти manifest.json файл у кореневій директорії розширення і передати вміст файлу безпосередньо ШІ для інтерпретації ризику дозволу. Цей крок неможливий, і дуже зручно запитати ШІ безпосередньо... Наприклад, DeepSeek/GPT/Grok/Claude тощо підійдуть. Якщо у вас ізольований настрій, можна розглянути можливість увімкнути Chrome Profile окремо для незнайомих розширень, принаймні щоб контролювати зло. Крім того, розширення можуть бути закриті за chrome://extensions/, якщо вони закінчуються, і більшість розширень не потребують постійного відкриття. Мета мого письма — допомогти всім краще користуватися ШІ (кілька років тому він добре користувався пошуковими системами), і ШІ не є проблемою для вирішення цих базових питань безпеки...