Názor k článku Man-in-the-browser aneb jak jsem si nechal infikovat prohlížeč od Filip Jirsák - Pokud ta e-mailová služba poskytuje API, přes které...

Pokud ta e-mailová služba poskytuje API, přes které je možné počet nepřečtených e-mailů zjistit, nevidím na použití toho API vůbec nic špatného. Takže když si uživatel stáhne doplněk a ten doplněk bude dělat neplechu, bude zcela oprávněné, když si uživatel bude ztěžovat.

Krádež kontaktů ospravedlnitelná není ničím. Za doplněk pořád nese odpovědnost jeho autor, Google nese odpovědnost za to, že doplňky kontroluje a řeší ty podvodné a jejich autory. Přes Obchod Chrome pravděpodobně může být šířen doplněk, který se aktualizuje jinou cestou, což považuju za velký problém. Bez vědomí uživatele nemůže doplněk instalovat jiný doplněk ani jej odstranit. Uživatel neodkáže běžně rozeznat, že se mu v prohlížeči cokoliv změnilo, ani zda doplněk nezneužívá privilegia. Ale zrovna privilegia na modifikaci jakékoli stránky jsou dost silná a nějak nenacházím důvod pro jejich rozumné uplatnění.