Я не знаю. Говорю же, я этого не понимаю. Мне кажется, в большинстве случаев на все это забивают. Да в принципе, если проект очень большой, то даже имея на руках исходники, сомнительно, что можно найти сознательно созданные уязвимости. Я к тому, что это во многом просто плацебо, а не настоящая безопасность.

По поводу собственно сверки хешей, не знаю, не слышал такого. Ведь бинарники могут быть созданы миллионом разных способов, но может это решаемо. Можно какую-то ссылку на источник? Может поумнею =)

Чем успокаивает людей наличие исходников, если сами они поставили все равно бинарники? Я говорю именно за это.

Хз, маловероятно как-то. Хотя конечно алгоритмы ранжирования неисповедимы.

Но я могу его конечно выложить

Никогда не понимал, почему людей успокаивает сорс-код выложенный отдельно? Если мы предполагаем, что там в принципе может быть зловред, почему его бы не удалили в публично опубликованном коде?

Если хочется проверить – нужно проверять собственно скачанные исходники, которые легко доступны хоть средствами разработки в самом браузере, хоть можно открыть папку скачанного расширения (вроде браузеры хранят их распакованными).

Ну, не такой уж и ноунейм. На этом аке есть и другие расширение, у которого около 7к юзеров.

Все расширения подходят модерацию платформ. Проблема лишь в том, что когда расширение не отправляет никаких данных то и проверить можно точно что происходит. Когда же расширение отправляет данные на удаленный сервер, эти данные уже вам не принадлежат.

А вот по поводу блокировки юлокировщиком рекламы — да, наверное рабочий вариант (хотя второй пункт причин тут теряется). Сам не использую их никогда.

Обдумывал, но решил как-то многовато деталей _

Спасибо)

Так ведь шрифт не увеличится от этого. Ну и не все ведь пользуются именно этим браузером. К тому же, букмарклеты могут помочь и с другими модификациями, это лишь пример.

Сам хотел бы знать как лечить плохое чувство юмора =(