לכל החוששים מוירוסים בתוספים [כמוני]
בדיקה של chatgpt
Spoiler
אני רוצה לוודא שהתוסף לא וירוס וכדומה. נתח לי את התוסף שאינו וירוס, כמו כן כתוב לי כל מקום שהתוסף שולח / מקבל מהאינטרנט, למי למה ואיך
ChatGPT said:
הקבצים שבתוסף הם:
manifest.json – קובץ ההגדרות של התוסף לדפדפן.
background.js – סקריפט הרץ ברקע (החלק שמנהל את הפעולות המרכזיות).
content.js – סקריפט שפועל בתוך דפי האינטרנט.
settings.html – ממשק ההגדרות של התוסף.
settings.js – הקוד שמנהל את ההגדרות מה־HTML.
כעת אנתח את הקוד בקבצים המרכזיים, כדי לבדוק האם יש פעולות רשת (שליחה/קבלה מהאינטרנט), ולאילו כתובות אם יש. מיד אמשיך.
לאחר ניתוח הקוד, הנה הסיכום האם התוסף בטוח, והאם הוא שולח/מקבל מידע מהאינטרנט:
האם מדובר בתוסף בטוח?
התוסף נראה תקין ואינו וירוס לפי הקוד שנסרק. הוא:
לא מתקין שום קוד זדוני.
לא גונב מידע.
לא מאזין להקלדות.
לא מתקין קבצים.
לא שולח מידע על הגולש לשום מקום ללא רשות.
לאן התוסף מתחבר באינטרנט, ומתי
החיבור היחיד שהוא עושה הוא ל־API של Google Gemini (שירות של גוגל ל־AI), כדי לקבל הסבר למילים שנבחרו.
פרטי הבקשה:
כתובת: https://generativelanguage.googleapis.com/v1beta/models/gemini-2.0-flash:generateContent
שיטת בקשה: POST
תוכן הבקשה: טקסט שהמשתמש בחר בדף (כדי לבקש עליו הסבר)
מפתח API: נשמר אצל המשתמש מקומית (chrome.storage), התוסף לא כולל API Key מובנה.
מתי הוא מתחבר?
רק כשמשתמש לוחץ קליק ימני על מילה ובוחר באפשרות "מה זה AI?" — אז הוא שואל את גוגל מה זה המונח שבחרת.
מה התוסף לא עושה:
לא שולח אתרים שאתה גולש אליהם.
לא שולח מידע אישי.
לא פועל בלי שתשתמש בו.
לא מציג פרסומות.
לא טוען קוד מבחוץ.
סיכום
התוסף בטוח לשימוש, כל עוד אתה מזין בו מפתח API משלך, והוא משמש להסבר מונחים בטכנולוגיה מבוסס על Google Gemini.
אם תרצה שאבדוק גם את הקובץ settings.html, אוכל להשלים זאת, אך לפי שאר הקוד — אין בו סיכון.
You said:
כן, בדוק גם אותו
ChatGPT said:
בדקתי את קובץ settings.html – מדובר בקובץ תמים ופשוט, אשר מהווה את ממשק ההגדרות של התוסף.
🧩 מה הוא עושה?
מציג שדה להזנת מפתח API.
כפתור "שמור" שומר את המפתח באופן מקומי בדפדפן (באמצעות chrome.storage.local).
מציג הודעת פופ־אפ כאשר ההגדרות נשמרות.
האם הוא יוצר חיבור לאינטרנט?
לא. הקובץ עצמו אינו מבצע שום תקשורת רשת, הוא רק טוען את הסקריפט settings.js, שכבר ניתחנו — וגם הוא לא שולח נתונים החוצה.
סיכום:
לא נטען קוד חיצוני.
אין קישורים לחשודים.
אין שליחה של מידע אישי.
כולו מתנהל בתוך סביבת הדפדפן באופן מקומי ובטוח.
אם תרצה, אוכל לספק דוח PDF או סיכום כתוב מסודר לבדיקה הזו.