Esta es una cuestión de confianza, y yo diría que es más un problema social que tecnológico. Claro, hay soluciones técnicas (como solo dar acceso a un lenguaje de secuencias de comandos limitado, tratar de incluir el complemento en la caja de arena, etc.) pero a menudo se pueden romper o abusar.
Echar un vistazo a cómo el sistema operativo se ocupa de los programas podría ser útil aquí, porque en cierto sentido un programa es un complemento del sistema operativo.
El sistema operativo de escritorio tradicional permite al usuario decidir en qué programas confiar y ejecutarlos bajo su propio riesgo. El usuario tiene que decidirse si confía en el editor de un programa específico.
Esto ha funcionado bien para el usuario experimentado, pero si observa la cantidad de barras de herramientas del navegador en la computadora de sus padres, estoy seguro de que estará de acuerdo en que ha estado lejos de ser perfecto. El Internet está lleno de troyanos que se convierten en objetivos fáciles para los usuarios inexpertos (y algunas veces también para los experimentados).
El auge de los teléfonos inteligentes y las tabletas le dio al desarrollador una pizarra limpia para trabajar, y optaron por un nuevo sistema. En lugar de dejar que los usuarios decidan en qué editor confían, los proveedores de sistemas operativos ejecutan tiendas oficiales desde las que se deben descargar todas las aplicaciones. Para estar disponible allí, debe pasar la revisión de seguridad, y los proveedores pueden castigar a los editores que intentan propagar malware eliminando sus productos.
En este escenario, los usuarios no necesitan confiar en editores individuales. Solo necesitan confiar en que los proveedores hacen un buen trabajo en sus revisiones. Desafortunadamente, este sistema también ha demostrado ser menos resistente al agua, ya que el software en la zona gris, así como el malware absoluto, aún se las arregla para pasar por alto la revisión.
Así que creo que estas son las dos opciones principales:
- Deje que los usuarios decidan en qué complementos confían y sufran las consecuencias si pierden su confianza.
- Tenga una tienda oficial donde todos los complementos deban aprobarse y permita que los usuarios confíen en ese proceso. Si esa confianza está fuera de lugar, tanto usted como ellos sufrirán las consecuencias.