chrome存储中的铬扩展通常是安全的吗？

Question

我是否应该担心从chrome商店安装任何铬的扩展？

我拥有的许多Chrome扩展程序都有“读取和更改您访问的网站上的所有数据”的权限--这听起来相当开放，因为您可以对此造成很大损害(查看我的电子邮件，进入我的网上银行吗？)

我可以信任铬扩展不秘密地在后台做恶意活动吗？如果是的话，我为什么要相信这些扩展呢？Chrome商店是由谷歌策划的吗？

Answer 1

我可以信任铬扩展不秘密地在后台做恶意活动吗？如果是的话，我为什么要相信这些扩展呢？Chrome商店是由谷歌策划的吗？

您不能完全信任铬存储。有关恶意行为的示例，请参阅09/2014的在Chrome商店中发现恶意浏览器扩展、01/2014的广告软件供应商购买Chrome扩展以发送广告和恶意软件的更新.或10/2014的你能信任你的浏览器扩展吗？一种广告注铬扩展方法的探讨。

这个想法通常是一样的:通过做一个行为良好的扩展来获得一些最初的信任，然后变坏。