我最近安装了一个Firefox扩展程序,并注意到它在后台做了一些非常奇怪的事情。
我是网络开发人员,主要使用Wordpress。有一天,我在WP管理员的页面上工作并切换到Text而不是Visual模式,所以我可以编辑一些HTML。我注意到使用display:none
隐藏了一大堆垃圾html班级名铃响了,这是我几周前安装的扩展名
我立即卸载了扩展程序但当然为时已晚。由于它是在Wordpress的文本输入框中注入代码,因此所有垃圾都与我的页面一起保存。我不得不通过几十个杂草并手动删除这个垃圾,这在某些情况下影响了布局。
我联系了开发人员,他们给了我一些关于它是完全正常的垃圾,每个人都做这种事情,它在Mozilla开发条款中,并且它是一个功能,而不是像我提出的那样可怕的恶意软件。
在这种情况下,它只是html / css,但如果他们注入JS / php等,它们可能会造成各种损害
我只是从发展的角度想知道人们的想法是什么。这合法吗?
非常感谢提前
答案 0 :(得分:0)
最好的行动方案是传播意识。我不会在这里做,但也许写一篇详细的文章,解释它是什么扩展,它做了什么,如何,为什么它不好,如何摆脱它,以及替代。
媒体,您自己的博客,黑客新闻和其他社交媒体肯定会欢迎这些信息。开发人员非常清楚他们正在做什么,所以不要期望他们播放和/或采取行动。
还要再次阅读他们的ToS,看看你同意了什么。如果某些事情看起来很可疑,你可以和律师交谈或者报告他们,尽管这超出了我所知的范围。
答案 1 :(得分:0)
我是Mozilla Addon评论员。请将您的调查结果报告为滥用报告和/或插件审核(将会阅读)。