插件的便利性及安全性,如何权衡
#评论/v2ex
我一直是 ∑ 平台+插件 类型的软件的拥趸,比如
- VSCode
- Chrome,
- 油猴脚本 - tempermonkey,
- Alfred,
- Obsidian
- 包括Docker,因为能方便拉取各种公开镜像直接run一个服务,我个人也将其定义为广义的∑ 平台+插件类型的软件。
但最近用了个油猴脚本,有几千下载量,发现它有搜集我信息的疑似代码。我突然对自己之前无脑下载使用,几乎不管安全性的行为,产生了深深的质疑,大概率我已经有好多隐私信息被这些插件摸到过😫😫。这类插件一般都有 2 个特点:
- 免费的
- 提供很大方便,不用我们重复造轮子。
所以,忍不住不用感觉很难,但为了绝对安全,去看源码也有点本末倒置。我更多的就是当个掩耳盗铃之人,就选择相信平台,以及下载量较大,评分较高的知名插件了😅。
不知道大家是抱着什么样的心态和用法,去使用这类平台及插件的呢?
以及还有哪些有很丰富的社区插件的平台型的软件呢?也不妨推荐出来。