J'ai récemment lu cet article : http://www.zdnet.com/article/firms-buy-popular-chrome-extensions-to-inject-malware-ads/
Les extensions de navigateur tl; dr modérément populaires sont parfois achetées par des entreprises qui souhaitent les utiliser comme portes dérobées pour injecter n'importe quoi, des publicités aux logiciels malveillants, dans les pages des utilisateurs. Étant donné que celui-ci est modérément mais pas immensément populaire et que stylebot.me n'est plus en ligne, cela semble être une cible potentielle de ce genre de chose.
Existe-t-il un moyen de vérifier que la source est toujours ce qui est reflété sur GitHub, ou l'auteur souhaite-t-il peser et vérifier la propriété appropriée de l'extension ?
Pour les curieux, j'ai pu trouver l'extension installée sous C:\Users\
J'ai ensuite vérifié la copie de github, puis copié et collé tout le contenu du répertoire d'installation dans le référentiel local et utilisé git diff pour comparer les deux. Les seules différences étaient dans manifest.json et certains fichiers .png, donc je pense que nous sommes en sécurité au moins pour le moment. Il serait toujours bon d'avoir des nouvelles de l'auteur, cependant, à des fins futures.
Je suppose qu'il vient d'être abandonné, alors.
oui, je possède toujours l'extension et ne la vendrai jamais, elle est open source. Je mets enfin à jour l'extension pour corriger tous les bugs et la maintenir
Commentaire le plus utile
Pour les curieux, j'ai pu trouver l'extension installée sous C:\Users\AppData\Local\Google\Chrome\Données utilisateur\\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha2.2_0
J'ai ensuite vérifié la copie de github, puis copié et collé tout le contenu du répertoire d'installation dans le référentiel local et utilisé git diff pour comparer les deux. Les seules différences étaient dans manifest.json et certains fichiers .png, donc je pense que nous sommes en sécurité au moins pour le moment. Il serait toujours bon d'avoir des nouvelles de l'auteur, cependant, à des fins futures.