现代浏览器更强大的功能之一是软件开发人员可以编写浏览器扩展以增强,修改和调整用户访问的页面。由于我们的生活越来越多地迁移到浏览器上,我们是不是有可能将自己暴露给安装浏览器扩展带来的大量隐私和安全漏洞,这些漏洞本质上是恶意的?浏览器扩展的安全风险有多大?
如果作者没有尝试混淆行为,我意识到这些扩展的源代码是可提取和可读的。但是,浏览器鼓励用户保持其最新版本,这种评论的有效性受到了损害。尽管版本1.0的扩展可能是无害的,但用户浏览器可能会建议升级到版本1.1,该版本可能包含恶意代码,可用于从受损浏览器的屏幕上刮取信息。
作为浏览器扩展的用户和开发者,开发人员的声誉是否是向用户提供保证其浏览活动安全的唯一保证?是否有任何机制可以帮助保护用户免受受损浏览器扩展的影响?
是否有任何最佳实践来开发扩展的方式,为用户提供保证,他们安装和更新的代码本质上是良性的?
这总是让我无法安装多种类型的扩展。有一些非常棒的,但是当我在Chrome中安装扩展程序时(例如),它说:“该扩展程序可以访问您访问的每个网页上的所有私人数据”我停下来,决定不要。臭味,因为我也放弃了很多功能。 – JasCav 2009-12-21 19:26:37