最近不少朋友关心某些浏览器扩展是否有安全风险，尤其是权限过大风险，有意思的是，有不少人是低估了恶意扩展作恶的风险，也有不少人是夸大了恶意扩展作恶的风险… 我很早就写过浏览器扩展（其中一个开源在我 GitHub 仓库里，黑 Cookies 的，早过期了），也安全审计过某些钱包扩展，所以算是比较懂的一类安全人员。 一个扩展要作恶，比如偷目标页面的 Cookies、localStorage 里的隐私（如账号权限信息、私钥信息），DOM 篡改，请求劫持，剪切板内容获取等等。在 manifest.json 做相关权限配置即可。用户如果没注意扩展的权限申请，就麻烦了。 但一个扩展要作恶，想直接搞其他扩展，比如知名钱包扩展，那还是不容易的…因为沙盒隔离了…比如想直接偷走钱包扩展里存储的私钥/助记词有关信息是不大可能的，除非有傻逼漏洞出现被恶意利用了。 如果你担心某扩展的权限风险，要判断这种风险其实很容易，安装扩展后可以先不使用，看下扩展 ID，搜索到电脑本地路径，找到扩展根目录下的 manifest.json 文件，把文件内容直接扔给 AI 做权限风险解读即可。这步骤不会操作，直接问 AI 也很方便…比如 DeepSeek/GPT/Grok/Claude 等都行。 如果你有隔离思维，你可以考虑给陌生扩展单独启用 Chrome Profile，至少作恶可控。而且，扩展如果用完是可以在 chrome://extensions/ 里关闭的，绝大多数扩展没必要一直开启。 我写这个的重点其实是想引导大家多善于使用 AI（几年前是善于使用搜索引擎），AI 处理这些基础安全问题都不是问题…