Chrome浏览器插件提示风险的来源验证机制主要基于以下几个方面：
1. 插件来源验证：Chrome浏览器插件在安装时，会要求用户输入插件的URL地址。如果插件的URL地址是可信的，那么用户就可以继续安装；否则，Chrome浏览器会提示用户该插件可能存在风险，建议不要安装。
2. 插件签名验证：Chrome浏览器插件在安装时，会生成一个数字签名。这个签名是由插件开发者使用特定的算法生成的，用于证明插件的真实性和完整性。如果插件的签名与数字签名不匹配，那么Chrome浏览器会提示用户该插件可能存在风险，建议不要安装。
3. 插件行为监控：Chrome浏览器插件在运行过程中，会记录插件的行为数据。如果插件的行为不符合其声明的功能，或者存在恶意行为，那么Chrome浏览器会提示用户该插件可能存在风险，建议不要使用。
4. 插件更新机制：Chrome浏览器插件在运行时，会定期检查插件的版本号。如果插件的版本号过低，或者存在已知的安全问题，那么Chrome浏览器会提示用户该插件可能存在风险，建议不要使用。
5. 插件权限管理：Chrome浏览器插件在运行时，会请求一些系统权限，如访问网络、读取文件等。如果插件的权限请求不合理，或者存在已知的安全问题，那么Chrome浏览器会提示用户该插件可能存在风险，建议不要使用。