Zajímavé je, že mnoho lidí podceňuje riziko, že škodlivé rozšíření mohou dělat zlo, a mnoho lidí přehání riziko, že škodlivá rozšíření mohou udělat zlo... O rozšířeních prohlížečů píšu už dlouho (jedno z nich je open source v mém GitHub repozitáři, černé cookies, a už dávno vypršelo) a také jsem bezpečně auditoval některá rozšíření peněženek, takže jsem typ bezpečnostního člověka, který tomu rozumí poměrně dobře. Rozšíření může spáchat škody, například krádeží cookies z cílových stránek, ochranu soukromí v localStorage (například informace o oprávněních účtu, informace o soukromých klíčích), manipulaci s DOM, únos požadavků, získávání obsahu ze schránky atd. Stačí nastavit příslušná oprávnění v manifest.json. Pokud uživatel nevěnuje pozornost žádosti o povolení rozšíření, bude to problém. Ale pokud chce rozšíření dělat zlo a vy chcete přímo zapojit do jiných rozšíření, jako jsou známá rozšíření peněženek, stále to není snadné... Protože pískovišť je izolované... Například je nepravděpodobné, že by přímo ukradl informace o soukromém klíči/mnemotechnické frázi uložené v rozšíření peněženky, pokud neexistuje nějaká hloupá zranitelnost, která je zlomyslně zneužita. Pokud se obáváte rizika oprávnění rozšíření, je vlastně snadné toto riziko posoudit, po instalaci rozšíření ho nemůžete použít jako první, podívejte se na ID rozšíření, vyhledejte lokální cestu počítače, najděte manifest.json soubor v kořenovém adresáři rozšíření a obsah souboru přímo přeneste AI pro interpretaci rizika oprávnění. Tento krok není proveditelný a je velmi pohodlné zeptat se přímo AI... Například DeepSeek/GPT/Grok/Claude atd. budou stačit. Pokud máte izolovaný přístup, můžete zvážit povolení Chrome Profile zvlášť pro neznámá rozšíření, alespoň abyste měli kontrolu nad zlem. Navíc rozšíření lze chrome://extensions/ uzavřít, pokud jim dojdou, a většina rozšíření nemusí být otevřená pořád. Smyslem mého psaní je vlastně vést všechny, aby byli lepší v používání AI (před pár lety byla dobrá ve vyhledávačích), a AI není problém řešit tyto základní bezpečnostní otázky...