Názor k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč od Petr M - Dobře, podíváme se na to jinak. Uživatel používá...

Dobře, podíváme se na to jinak. Uživatel používá řekněme webmail. Služba žije z reklamy, ale on reklamu neblokuje, jenom chce notifikace, že něco došlo. Maily prohlíží v prohlížeči a reklamu vidí. Jenom stáhne plugin, který mu ukáže někde v liště číslo, kolik má nepřečtených mailů.

A teď jde o to rozhodnout, jestli
- Je ospravedlnitelný, když mu někdo podstrčí verzi, která odešle jeho e-mailový kontakty spambotovi? Na základě čeho?
- Když doplněk stáhne z oficiálního místa, kdo za něho nese odpovědnost?
- Dá se nějak, nezávisle na původním zdroji, poslat nezkontrolovaný update?
- Dokáže doplněk, bez vědomí uživatele, instalovat jiný doplněk a pak ho zase odstranit?
- Dokáže uživatel rozeznat, že se mu cokoliv v prohlížeči změnilo?
- Dokáže uživatel rozeznat, že doplněk nezneužívá privilegia, který legitimně potřebuje?
- ATd.