Questa è una questione di fiducia, e direi che si tratta di un problema più sociale che tecnologico. Certo, ci sono soluzioni tecniche (come solo dare accesso ad un linguaggio di scripting limitato, provare a sandbox il plugin, ecc.) Ma queste possono spesso essere violate o violate.
Dare un'occhiata a come il sistema operativo si occupa dei programmi potrebbe essere utile qui, perché in un certo senso un programma è un plugin per il sistema operativo.
Il sistema operativo desktop tradizionale consente all'utente di decidere quali programmi considerare affidabili e di eseguirli a proprio rischio. L'utente deve decidere autonomamente se si fida della casa editrice di un programma specifico.
Questo ha funzionato bene per l'utente esperto, ma se dai un'occhiata al numero di barre degli strumenti del browser sul computer dei tuoi genitori sono sicuro che sarai d'accordo che è stato tutt'altro che perfetto. Internet è disseminato di trojan che rende facili gli obiettivi a utenti inesperti (e alcune volte anche agli esperti).
L'ascesa di smartphone e tablet ha dato agli sviluppatori una lavagna pulita su cui lavorare e hanno optato per un nuovo sistema. Invece di lasciare che gli utenti decidano di quale editore si fidano, i fornitori di sistemi operativi gestiscono negozi ufficiali da cui tutte le app devono essere scaricate. Per essere disponibile, deve superare la revisione della sicurezza ei fornitori possono punire i publisher che tentano di diffondere malware rimuovendo i loro prodotti.
In questo scenario, gli utenti non devono fidarsi dei singoli editori. Devono solo avere fiducia che i venditori facciano un buon lavoro nelle loro recensioni. Sfortunatamente, questo sistema ha dimostrato di essere anche meno resistente all'acqua, dal momento che il software nella zona grigia e il malware definitivo riescono ancora a sottrarsi alla recensione passata.
Quindi penso che queste siano le due opzioni principali:
- Consenti agli utenti di decidere quali plug-in si fidano e subire i conseguenti se sbagliano la loro fiducia.
- Avere un negozio ufficiale in cui tutti i plug-in devono passare in rassegna e lasciare che gli utenti si fidino di quel processo. Se quella fiducia è fuori luogo, entrambi voi e loro ne soffrirete i conseguenti.