V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Get Google Chrome
Vimium · 在 Chrome 里使用 vim 快捷键
hanssx
V2EX  ›  Chrome

chrome 插件安全如何审查?

  •  
  •   hanssx · 2 天前 · 425 次点击

    最近 chrome 插件投毒事件频发,插件想上 google chrome 商店,肯定是要受 google 审查,但是有的恶意软件也利用各种奇技淫巧躲过审查,比如 https://www.v2ex.com/t/389340

    那么我们作为普通用户,特别是不懂 js 的用户,有没有什么比较简单高效地方式排查自己用的扩展有没有问题呢?比如我最近想找一款 User-Agent 插件,我找到了 https://github.com/ray-lothian/UserAgent-Switcher ,继而在 chrome 商店的 https://chrome.google.com/webstore/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg ,但是由于自己不懂 js ,看不懂它的实现逻辑,有没有做这一块儿的大佬分享一下经验或者教训。

    我能想到的一些方式:

    1 、AI 帮我分析,可能有局限性。

    2 、刚看到一个好的角度,看开发者,我在上面的帖子里面发现 13L 老哥 @liyiecho 发的那个插件,开发者好像是 google 本身? 开发者 Google Ireland, Ltd. Gordon House Barrow Street Dublin 4 D04 E5W5 IE

    我只能想到一些防御措施:

    1 、浏览器隔离

    好像想不到其他好的了?

    1 条回复    2025-03-14 09:08:42 +08:00
    Cooky
        1
    Cooky  
       2 天前
    少装插件,装靠谱的开源插件
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 22:15 · PVG 06:15 · LAX 15:15 · JFK 18:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.