İlginç bir şekilde, birçok kişi kötü niyetli uzantıların kötülük yapma riskini hafife alıyor ve birçok kişi kötü niyetli uzantıların kötülük etme riskini abartıyor... Uzun zamandır tarayıcı uzantıları hakkında yazıyorum (bunlardan biri GitHub depomda açık kaynak, siyah çerezler ve çoktan süresi dolmuş), ayrıca bazı cüzdan uzantılarını güvenli bir şekilde denetledim, bu yüzden bunu nispeten iyi anlayan bir güvenlik uzmanıyım. Bir uzantı hedef sayfalardan çerezleri çalmak, localStorage'da gizlilik (örneğin hesap izni bilgileri, özel anahtar bilgileri), DOM müdahalesi, talep kaçırma, pano içeriği edinimi gibi kötü işler yapabilir. Sadece ilgili izinleri manifest.json'de yapılandır. Kullanıcı uzatma izni talebine dikkat etmezse, sorun yaşanır. Ama bir uzantı kötülük yapmak istiyorsa ve siz doğrudan diğer uzantılara, örneğin bilinen cüzdan uzantılarına katılmak istiyorsanız, bu yine de kolay değildir... Çünkü kum havuzu izole edilmiş... Örneğin, cüzdan uzantısında saklanan özel anahtar/hafıza ifadesi hakkında doğrudan bilgi çalınması pek olası değildir, ancak kötü niyetli bir şekilde sömürülmüş aptalca bir güvenlik açığı yoksa. Bir uzantının izin riskinden endişe ediyorsanız, bu riski değerlendirmek aslında kolaydır; uzantı kurduktan sonra önce kullanamazsınız, uzantı ID'sine bakın, bilgisayarın yerel yolunu arayın, uzantının kök dizininde manifest.json dosyayı bulun ve dosya içeriğini doğrudan yapay zekaya gönderip izin riski yorumlaması için gönderin. Bu adım uygulanabilir değil ve doğrudan yapay zekaya sormak çok kolay... Örneğin, DeepSeek/GPT/Grok/Claude vs. yeterli olur. İzole bir zihniyetiniz varsa, en azından kötülüğü kontrol etmek için, yabancı uzantılar için Chrome Profil'i ayrı olarak etkinleştirmeyi düşünebilirsiniz. Ayrıca, uzantılar chrome://extensions/ süreyle kapanabilir ve çoğu uzantının her zaman açık olması gerekmez. Yazımın amacı aslında herkesi yapay zekayı daha iyi kullanmaya yönlendirmek (birkaç yıl önce arama motorlarını kullanmakta iyiydi) ve yapay zeka bu temel güvenlik sorunlarıyla başa çıkmak için sorun değil...