Názor k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč od Petr Stehlík - Je pravda, že kdybych se v problematice blokování...

Je pravda, že kdybych se v problematice blokování reklam a duplikování oblíbených rozšíření orientoval lépe, vybral jsem si před měsícem "ten originální Adblock" a dnešní článek by nevyšel. Na druhou stranu, to varování má obecný charakter - například i oblíbený GreaseMonkey, resp. skripty do něj, mohou nadělat podobnou paseku. A takových modifikátorů zobrazení webů bude určitě mnohem víc (jen je neznám).

Pointa je v tom, že Chrome Webstore je totálně nedůvěryhodné místo umožňující doslova čarovat s tím, co tam třetí strany vystavují. Dále jakékoliv rozšíření sosající externí javascripty je potenciální díra. A nakonec, při automatické aktualizaci je snaha o počáteční ověření rozšíření či jeho autora zbytečná, neboť se může v čase dramaticky změnit a uživatel si toho ani nevšimne. U Adblock Super se to sešlo včera všechno dohromady (plus ten aktivní malware), ale i každá jednotlivost z těch tří je v principu špatná.