谷歌浏览器扩展是一项不错的发明,但它们可能会与许多用户信息进行交互。
在安装它们之前,是否可以浏览它们的清单和/或源代码?
我之所以在StackOverflow上提出这个问题,是因为我刚开发了我的第一个扩展程序。由于它正在操作你访问的网站的CSS样式,在安装之前它将提示:
"此扩展将访问您的浏览历史记录和所有网站上的私人数据"
相当可怕...我可以想象很多用户只是因为这个消息而不安装该扩展程序。我非常乐意向他们展示我的扩展程序正在做什么以及它有多安全...
在安装Google Chrome扩展程序之前,是否有可能检查其代码?
6
- Roberto Aloi
1
2问题在于,即使你在安装前检查过它,总是有可能在以后自动更新时携带某些恶意,对吧? - Anton Strogonoff
3个回答
8
谷歌浏览器扩展是带有不同扩展名和一些元数据的zip文件。如果将它们重命名为.zip文件并提取,您就可以访问它们背后的Javascript代码和HTML。
如需更多信息,请参阅开发者文档。
不幸的是,仅仅因为用户可以查看源代码,并不意味着他们会理解它。
如需更多信息,请参阅开发者文档。
不幸的是,仅仅因为用户可以查看源代码,并不意味着他们会理解它。
- bdonlan
2
谢谢。我不得不通过“unzip”解压文件,而不是Mac Archive Utility(它只会创建循环压缩文件),但它能够工作。太棒了。哦,我同意你最后的一句话,但这个扩展主要面向开发者,所以... - Roberto Aloi
顺便提一下,同样的技巧也适用于 Firefox 扩展(但请注意,在它们的情况下有多层压缩)。 - bdonlan
4
有一个非常棒的扩展程序可以实现这个目的... https://chrome.google.com/webstore/detail/bbamfloeabgknfklmgbpjcgofcokhpia#
- PAEz
1
谢谢。我会看一下的。 - Roberto Aloi
0
看起来你可以为你的扩展创建一个描述。在那里告诉用户关于你的扩展(当他们浏览扩展网站时会看到它),将你的代码发布到某个地方并链接到它 :)
- Felix Kling
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接