Chrome API登录存安全风险：中转apikey或致浏览器控制权丧失

近日，有技术爱好者探讨了通过中转API key使用CC的Chrome功能登录自己浏览器账号可能存在的安全风险。核心关注点在于prompt是否有可能被投毒，以及登录后可以编辑完整DOM、操作控制台所带来的安全隐患。专家指出，此类API登录方式可能让攻击者获得浏览器控制权，执行恶意代码或窃取用户数据。建议用户在使用第三方API服务时，应仔细审核其安全性，避免使用不明来源的API key，并定期检查浏览器异常活动。此提醒对经常使用浏览器API的开发者和普通用户都具有重要参考价值，提醒大家在便利性和安全性之间寻找平衡点。