对普通人来说就两个字：别用。 然后普通人在说服自己去用的过程中就知道该怎么判断了

个人不做判断。因为理论上讲，数据只能做到防删、无法做到防查。即使微软这类一线大厂也有数据泄漏的多次记录，但黑客却没办法删除大厂数据让他们原地破产。 所以，你要通过多副本、WORM 等机制来确保恶意脚本、黑客等无法删除或加密你的数据。再通过强密码加密自己的敏感数据来确保别人无法解密你的敏感数据就行了。至于数据，他们想获取，就获取吧，反正拿到的要么没价值、要么解不开

理想: 开源的自己编译, 不要安装谷歌商店里的插件因为它带有自动更新. 实际: 不用不知名的插件, 我安装的插件只有 Bitwarden, Switch Proxy

专业人士都不见得不会中招，何况普通人…… 所以这个事就不能这么想，要换个角度，变成即使泄露亦无妨就可以了

自己开发插件有个很讨厌的点就是每次打开浏览器时总是会提示处于开发者状态, 询问是否要立即关闭...

一般来说，开源软件不会有问题，而且到了今天完全可以把源码交给 ai 审计，以前可能还会有虽开源但没人审查代码这种情况。 其次大型商业公司的软件一般都有问题，但都在可控范围内，实在有洁癖就开个虚拟机用，手机就专门买个几百块的备用机用商业软件，账号全部单独搞一套。并且就算裸奔他们也往往不会对你造成什么实际损害，国外的拿到你信息也没用，国内的也不敢干会造成实际物质或精神损失的事。 最怕的就是小公司和个人开发者的闭源软件，反正我见到百分百都是绕着走。

那么问题来了，chrome 就绝对安全么

放一把奥卡姆剃刀在这

Little Rat 用 chrome 这个插件查下就行了，能避免一些，