Ich habe kürzlich diesen Artikel gelesen: http://www.zdnet.com/article/firms-buy-popular-chrome-extensions-to-inject-malware-ads/
tl;dr mäßig beliebte Browsererweiterungen werden manchmal von Unternehmen aufgekauft, die sie als Hintertüren verwenden möchten, um alles von Anzeigen bis hin zu Malware in die Seiten der Benutzer einzuschleusen. Angesichts der Tatsache, dass dieser mäßig, aber nicht sehr beliebt ist und stylebot.me nicht mehr online ist, scheint es ein potenzielles Ziel für solche Dinge zu sein.
Gibt es eine Möglichkeit, zu überprüfen, ob die Quelle immer noch das ist, was auf GitHub widergespiegelt wird, oder möchte der Autor die ordnungsgemäße Eigentümerschaft der Erweiterung abwägen und überprüfen?
Für Neugierige konnte ich die installierte Erweiterung unter C:\Users\ finden.
Ich habe dann die Github-Kopie ausgecheckt, dann den gesamten Inhalt des Installationsverzeichnisses kopiert und in das lokale Repository eingefügt und mit git diff die beiden verglichen. Die einzigen Unterschiede bestanden in manifest.json und einigen .png-Dateien, daher denke ich, dass wir zumindest im Moment sicher sind. Für zukünftige Zwecke wäre es dennoch gut, vom Autor zu hören.
Ich gehe davon aus, dass es gerade aufgegeben wurde.
Ja, ich besitze die Erweiterung immer noch und werde sie nie verkaufen, sie ist Open Source. Ich aktualisiere endlich die Erweiterung, um alle Fehler zu beheben und sie zu warten
Hilfreichster Kommentar
Für Neugierige konnte ich die installierte Erweiterung unter C:\Users\ finden.AppData\Local\Google\Chrome\User Data\\Erweiterungen\oiaejidbmkiecgbjeifoejpgmdaleoha2.2_0
Ich habe dann die Github-Kopie ausgecheckt, dann den gesamten Inhalt des Installationsverzeichnisses kopiert und in das lokale Repository eingefügt und mit git diff die beiden verglichen. Die einzigen Unterschiede bestanden in manifest.json und einigen .png-Dateien, daher denke ich, dass wir zumindest im Moment sicher sind. Für zukünftige Zwecke wäre es dennoch gut, vom Autor zu hören.