最近 chrome 插件投毒事件频发,插件想上 google chrome 商店,肯定是要受 google 审查,但是有的恶意软件也利用各种奇技淫巧躲过审查,比如 https://www.v2ex.com/t/389340
那么我们作为普通用户,特别是不懂 js 的用户,有没有什么比较简单高效地方式排查自己用的扩展有没有问题呢?比如我最近想找一款 User-Agent 插件,我找到了 https://github.com/ray-lothian/UserAgent-Switcher ,继而在 chrome 商店的 https://chrome.google.com/webstore/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg ,但是由于自己不懂 js ,看不懂它的实现逻辑,有没有做这一块儿的大佬分享一下经验或者教训。
我能想到的一些方式:
1 、AI 帮我分析,可能有局限性。
2 、刚看到一个好的角度,看开发者,我在上面的帖子里面发现 13L 老哥 @liyiecho 发的那个插件,开发者好像是 google 本身? 开发者 Google Ireland, Ltd. Gordon House Barrow Street Dublin 4 D04 E5W5 IE
我只能想到一些防御措施:
1 、浏览器隔离
好像想不到其他好的了?