我最近阅读了这篇文章: http :
tl;dr 中等流行的浏览器扩展有时会被一些公司收购,这些公司希望将它们用作后门,将从广告到恶意软件的任何内容注入用户页面。 鉴于这个是中等但不是非常受欢迎的,而且 stylebot.me 不再在线,它似乎是这类事情的潜在目标。
有没有办法验证源仍然是 GitHub 上反映的内容,或者作者是否想权衡并验证扩展的正确所有权?
对于那些好奇的人,我可以在 C:\Users\ 下找到已安装的扩展AppData\Local\Google\Chrome\用户数据\\扩展\oiaejidbmkiecgbjeifoejpgmdaleoha2.2_0
然后我查看了github副本,然后将安装目录的所有内容复制粘贴到本地repo中,并使用git diff对两者进行了比较。 唯一的区别是 manifest.json 和一些 .png 文件,所以我认为我们至少现在是安全的。 不过,为了将来的目的,听到作者的来信仍然很好。
那么我假设它刚刚被放弃了。
是的,我仍然拥有该扩展并且永远不会出售它,它是开源的。 我终于更新了扩展以修复所有错误并对其进行维护
最有用的评论
对于那些好奇的人,我可以在 C:\Users\ 下找到已安装的扩展AppData\Local\Google\Chrome\用户数据\\扩展\oiaejidbmkiecgbjeifoejpgmdaleoha2.2_0
然后我查看了github副本,然后将安装目录的所有内容复制粘贴到本地repo中,并使用git diff对两者进行了比较。 唯一的区别是 manifest.json 和一些 .png 文件,所以我认为我们至少现在是安全的。 不过,为了将来的目的,听到作者的来信仍然很好。