Jedną z potężniejszych funkcji współczesnych przeglądarek jest możliwość pisania przez programistów rozszerzeń przeglądarki w celu ulepszenia, modyfikacji i dostosowania stron odwiedzanych przez użytkownika. W miarę, jak coraz więcej z naszych migracji przenosi się do przeglądarki, czy nie narażamy się na olbrzymie luki w prywatności i bezpieczeństwie spowodowane instalacją rozszerzenia przeglądarki o złośliwym charakterze?Jak duże ryzyko bezpieczeństwa stanowią rozszerzenia przeglądarki?
Zdaję sobie sprawę, że kod źródłowy tych rozszerzeń można odczytać i odczytać, jeśli autor nie próbował ukryć zachowania. Skuteczność tego typu recenzji jest jednak zagrożona przez przeglądarkę, która zachęca użytkowników do aktualizowania swoich rozszerzeń. Chociaż wersja 1.0 rozszerzenia może być niewinna, przeglądarka użytkowników może sugerować uaktualnienie do wersji 1.1, która może zawierać złośliwy kod, który może zostać użyty do skasowania informacji z ekranu zainfekowanej przeglądarki.
Czy zarówno użytkownik, jak i programista rozszerzeń przeglądarki, jest reputacją programisty, który zapewnia swoim użytkownikom pewność, że ich przeglądanie będzie bezpieczne? Czy istnieją jakieś mechanizmy, które pomagają chronić użytkowników przed włamaniem do przeglądarki?
Czy istnieją jakieś sprawdzone metody opracowywania rozszerzeń w sposób zapewniający użytkownikom pewność, że kod, który instalują i aktualizują, ma charakter łagodny?
To jest zawsze to, co powstrzymuje mnie przed instalowaniem wielu typów rozszerzeń. Jest kilka naprawdę świetnych, ale kiedy instaluję rozszerzenia w Chrome (na przykład) i mówi: "To rozszerzenie może uzyskać dostęp do wszystkich prywatnych danych na każdej odwiedzanej stronie" Zatrzymuję się i nie decyduję. Śmierdzi, ponieważ rezygnuję z dużej funkcjonalności. – JasCav