uBlock è open source e supponiamo che mi fidi dell'autore. Ma le liste dei filtri sono qualcosa che viene mantenuto da altre persone. È possibile aggiungere qualcosa all'elenco dei filtri per compromettere computer / browser, ad esempio ottenere i miei dati e inviarli al server degli attaccanti?
La domanda è emersa leggendo:
High-medium generic filters are implemented as follow: All the high-medium generic filters which matches the 8 first characters of the URL of a link on a web page will be seen as relevant to the web page and thus a CSS selector based on these filters will be injected in the web page, in order to hide the unwanted links.
Se l'autore dell'estensione non solo nasconde elementi DOM, ma inietta qualcosa (CSS ?, solo CSS ?, è sicuro di inserire CSS?) nella pagina, può essere possibile iniettare lo script JS in tutte le mie pagine, che invieremo i miei dati al server di un utente malintenzionato?