北京
分享至
一段关于浏览器扩展安全的争论,把「自己写代码」和「用别人的代码」摆上了天平。
正方:本地代码可控论
支持自建扩展的用户认为,自己编写的代码可以随时审查,不存在隐蔽的恶意逻辑。更重要的是,这些扩展存储在本地硬盘,不会像Chrome商店里的第三方扩展那样,在开发者更新后突然变脸——某款工具昨天还在拦截广告,今天可能就变成键盘记录器。
反方:能力边界现实
批评者指出,能写出安全代码的人极少。普通用户既缺乏代码审计能力,也难以持续跟踪依赖库的漏洞。Chrome商店的扩展至少经过基础审核,而自建的"安全堡垒"往往连基本的输入过滤都没有。
关键分歧
这场争论的本质是信任模型的选择:信自己,还是信平台。前者假设用户具备足够的安全知识,后者则把风险转嫁给谷歌的审核机制——尽管这个机制近年频频失守。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
