现代浏览器的一个更强大的特性是软件开发人员可以编写浏览器扩展程序,以增强、修改和调整用户访问的页面。随着我们生活的更多内容迁移到浏览器上,我们是否潜在地面临着由安装恶意浏览器扩展程序创建的大规模隐私和安全漏洞?
我知道这些扩展程序的源代码如果作者没有尝试混淆行为,是可提取和可读的。但是,浏览器鼓励用户保持他们的扩展程序最新,这种审查方式的效果会受到影响。虽然版本1.0的扩展程序可能是无害的,但用户的浏览器可能建议升级到版本1.1,该版本可能包含恶意代码,用于从受损浏览器的屏幕中获取信息。
作为浏览器扩展程序的用户和开发人员,开发者的声誉是否是唯一能够向其用户提供保证其浏览活动安全的东西?有没有任何机制可以帮助保护用户免受受损浏览器扩展程序的影响?
有没有任何最佳实践来开发扩展程序,以使用户确信他们安装和更新的代码是良性的?