Vimium(Chrome 扩展)真的安全吗?

信息安全 铬合金 浏览器扩展
2021-08-25 23:54:27

我真的很喜欢 Chrome 扩展 Vimium。它显着加快了高级用户的冲浪速度。但是,当您安装它时,Chrome 会警告您,因为此扩展程序会在您访问的每个页面上注入 JS 代码(这可能是不安全的)。

作者对此的回应是“不要惊慌。Vimium 从不与任何服务器对话,并且绝对不会对您的数据做任何事情。如果您偏执,请阅读开源代码。”

我没有理由怀疑,除非这个扩展中有恶意的 JS 代码,它真的会造成很大的破坏(窃取密码等)。

验证此扩展程序确实安全的一种方法是监视 Chrome 网络通信。

其他将(如作者建议的那样)检查代码。是否有人已经这样做了,如果是,有什么发现(最好在网上发布)?

1个回答

这不是恶意的。这并不意味着它是 100% 安全的(几乎没有软件是),但如果有任何安全漏洞,那么它们将是错误,而不是作者打算做的事情。它在 github 上有67 位贡献者,我相信更多的人在没有做出任何贡献的情况下没有通过代码(尤其是知道它主要由习惯于 VIM 编辑器的程序员使用的事实)。

chrome 网上商店中也有大约130 多条评论

其它你可能感兴趣的问题
上一篇Litecoin Scrypt 散列技术是否对散列密码构成威胁? 下一篇如何评估密码管理器?