我的计算机会被uBlock/Adblock筛选器列表破坏吗？

Question

uBlock是开源的，假设我信任作者。但是过滤器列表是由其他人维护的。是否有可能向筛选器列表中添加一些内容，以危害计算机/浏览器，例如，获取我的数据并将其发送到攻击者的服务器？

这一问题是通过以下方式提出的：

高媒体通用过滤器实现如下:所有与网页上链接的URL前8个字符匹配的高媒体通用过滤器将被视为与网页相关，因此将在网页中注入基于这些筛选器的CSS选择器，以隐藏不想要的链接。

如果扩展的作者不仅隐藏DOM元素，而且注入一些东西(CSS?，只有CSS?，可以安全地注入CSS?)是否可以将JS脚本注入到我的所有页面，从而将我的数据发送给攻击者的服务器？

Answer 1

如果不对uBlock进行完整的代码审查，答案将是“是的”--能够修改DOM的扩展的作者可以添加和删除CSS和JS。LastPass chrome扩展向表单填充密码注入javascript。uBlock使用CSS并阻止远程库请求。这两种权限都可能导致漏洞和意外后果，例如最近发现的CSS可用于窃取信用卡信息.在某些情况下的情况。

我个人见过安装在客户机器上的流氓扩展，这些机器通过修改DOM将“俄罗斯新娘”和药房广告添加到谷歌的主页上。

尽管如此，使用uBlock块列表的社区是很勤奋的，如果有问题的话，我可以想象它是短暂的。

最后，正如您在问题中指出的，您必须决定是否要信任扩展和作者。