现代浏览器更强大的功能之一是软件开发人员能够编写浏览器扩展来增强、修改和调整用户访问的页面。随着我们越来越多的生活迁移到浏览器上,我们是否有可能将自己暴露在安装恶意浏览器扩展程序所造成的巨大隐私和安全漏洞中?
我意识到如果作者没有试图混淆这些行为,这些扩展的源代码是可提取和可读的。但是这种类型的审查的有效性受到浏览器鼓励用户保持其扩展程序最新的影响。虽然 1.0 版扩展程序可能无害,但用户浏览器可能会建议升级到 1.1 版,其中可能包含恶意代码,可用于从受感染浏览器的屏幕上抓取信息。
作为浏览器扩展的用户和开发者,开发者的声誉是唯一能够向用户保证他们的浏览活动是安全的吗?是否有任何机制来帮助保护用户免受受损浏览器扩展的侵害?
是否有任何最佳实践来开发扩展,以确保用户安装和更新的代码本质上是良性的?