Me gusta mucho la extensión de Chrome Vimium. Se acelera significativamente la navegación para los usuarios avanzados. Sin embargo, cuando lo instalas, Chrome te avisa porque esta extensión inyecta el código JS en cada página que visitas (lo que es potencialmente inseguro).
El autor responde a esto con "No se alarme. Vimium nunca habla con ningún servidor y no hace absolutamente nada con sus datos. Lea el código de fuente abierta si está paranoico".
No tengo motivos para sospechar, excepto el hecho de que si hay un código JS malicioso en esta extensión, realmente podría causar mucho daño (robar contraseñas, etc.).
Una forma de verificar que esta extensión es realmente segura es mediante el monitoreo de la comunicación de la red Chrome.
Otro sería (como sugirió el autor) inspeccionar el código. ¿Alguien ya hizo esto y, en caso afirmativo, cuáles son los resultados (preferiblemente publicados en la web)?