一段关于浏览器扩展安全的争论,把「自己写代码」和「用别人的代码」摆上了天平。

正方:本地代码可控论

支持自建扩展的用户认为,自己编写的代码可以随时审查,不存在隐蔽的恶意逻辑。更重要的是,这些扩展存储在本地硬盘,不会像Chrome商店里的第三方扩展那样,在开发者更新后突然变脸——某款工具昨天还在拦截广告,今天可能就变成键盘记录器。

反方:能力边界现实

批评者指出,能写出安全代码的人极少。普通用户既缺乏代码审计能力,也难以持续跟踪依赖库的漏洞。Chrome商店的扩展至少经过基础审核,而自建的"安全堡垒"往往连基本的输入过滤都没有。

关键分歧

这场争论的本质是信任模型的选择:信自己,还是信平台。前者假设用户具备足够的安全知识,后者则把风险转嫁给谷歌的审核机制——尽管这个机制近年频频失守。