Como se ha discutido en esta respuesta , una falla con Chrome Web Store es que es honesta, pero -nive desarrollador puede vender una extensión de navegador popular a alguien como Techno SoLotions, asumiendo que Techno SoLotions quiere continuar desarrollando la extensión, solo para descubrir más tarde que el nuevo "desarrollador" en realidad solo quería convertir la extensión en adware o malware. Los usuarios actuales de la extensión reciben una actualización que introduce de manera útil anuncios adicionales en cada página que visita, mientras que tal vez presenta algunas vulnerabilidades de seguridad.
En otras palabras, no es suficiente que el desarrollador y la extensión sean confiables ahora. Para que una extensión sea "segura", debe determinar de alguna manera si las futuras versiones de la extensión también serán seguras.
La solución real puede ser que Google asuma más responsabilidad por su "tienda", pero ¿qué puede hacer un usuario? Todo lo que puedo pensar es:
- No instalar extensiones en absoluto : parece poco práctico, como "nunca instale ningún software"
- No permitir que las extensiones instalen actualizaciones : ¿sería un riesgo de seguridad en sí mismo?
- Solo instale actualizaciones de desarrolladores que (además de ser dignos de confianza) se han comprometido a nunca vender su extensión : yo nunca he visto un compromiso así
- Revise cuidadosamente los cambios cuando una extensión solicite nuevos permisos - Esto solo funciona para extensiones que ya no pueden "leer y cambiar sus datos en ningún sitio web que visite" ya
¿Hay una mejor manera de estar razonablemente seguro de que mis extensiones se mantendrán fieles? ¿O es hora de decir adiós ahora mientras todavía somos amigos? Simplemente no quiero volver a lastimarme ...