Saya baru-baru ini membaca artikel ini: http://www.zdnet.com/article/firms-buy-popular-chrome-extensions-to-inject-malware-ads/
tl;dr ekstensi browser yang cukup populer terkadang dibeli oleh perusahaan yang ingin menggunakannya sebagai pintu belakang untuk menyuntikkan apa pun mulai dari iklan hingga malware ke halaman pengguna. Mengingat yang satu ini cukup populer dan stylebot.me tidak lagi online, sepertinya target potensial dari hal semacam ini.
Apakah ada cara untuk memverifikasi bahwa sumbernya masih seperti yang tercermin di GitHub, atau apakah penulis ingin mempertimbangkan dan memverifikasi kepemilikan ekstensi yang tepat?
Bagi mereka yang penasaran, saya dapat menemukan ekstensi yang diinstal di bawah C:\Users\
Saya kemudian memeriksa salinan github, lalu menyalin dan menempelkan semua konten direktori instalasi ke repo lokal, dan menggunakan git diff untuk membandingkan keduanya. Satu-satunya perbedaan adalah dalam manifest.json dan beberapa file .png, jadi saya pikir kami aman setidaknya untuk saat ini. Akan tetap baik untuk mendengar dari penulis, meskipun, untuk tujuan masa depan.
Saya berasumsi itu baru saja ditinggalkan, kalau begitu.
ya, saya masih memiliki ekstensi dan tidak akan pernah menjualnya, ini opensource. Saya akhirnya memperbarui ekstensi untuk memperbaiki semua bug dan memeliharanya
Komentar yang paling membantu
Bagi mereka yang penasaran, saya dapat menemukan ekstensi yang diinstal di bawah C:\Users\AppData\Local\Google\Chrome\Data Pengguna\\Extensions\oiaejidbmkiecgbjeifoejpgmdaleoha2.2_0
Saya kemudian memeriksa salinan github, lalu menyalin dan menempelkan semua konten direktori instalasi ke repo lokal, dan menggunakan git diff untuk membandingkan keduanya. Satu-satunya perbedaan adalah dalam manifest.json dan beberapa file .png, jadi saya pikir kami aman setidaknya untuk saat ini. Akan tetap baik untuk mendengar dari penulis, meskipun, untuk tujuan masa depan.