Come è stato discusso in questa risposta , un difetto con il Chrome Web Store è che è onesto, ma - Uno sviluppatore esperto può vendere un'estensione del browser popolare a qualcuno come Techno SoLotions, supponendo che Techno SoLotions voglia continuare a sviluppare l'estensione, solo per scoprire in seguito che il nuovo "sviluppatore" in realtà voleva semplicemente trasformare l'estensione in adware o malware. Gli attuali utenti dell'estensione ricevono un aggiornamento che introduce in modo utile annunci aggiuntivi in ogni pagina che visiti, introducendo forse alcuni exploit di sicurezza.
In altre parole, non è sufficiente che lo sviluppatore e l'estensione siano affidabili ora. Affinché un'estensione sia "sicura", devi in qualche modo determinare se anche le future versioni dell'estensione saranno sicure.
La vera soluzione potrebbe essere che Google si assuma maggiori responsabilità per il suo "negozio", ma cosa può fare un utente? Tutto quello che posso pensare è:
- Non installare affatto le estensioni - Sembra poco pratico, sulla falsariga di "non installare alcun software"
- Non consentire alle estensioni di installare aggiornamenti - questo sarebbe un rischio per la sicurezza di per sé?
- Installa gli aggiornamenti solo dagli sviluppatori che (oltre ad essere affidabili) si sono impegnati a non vendere mai la loro estensione - Non ho mai visto un tale impegno da solo
- Esamina attentamente le modifiche quando un'estensione richiede nuove autorizzazioni - Funziona solo per estensioni che non possono già "leggere e modificare i tuoi dati su qualsiasi sito web che visiti" già
C'è un modo migliore per essere ragionevolmente sicuro che le mie estensioni rimarranno fedeli? O è ora di dire addio mentre siamo ancora amici? Non voglio ferirmi di nuovo ...