Chrome (大概知名的)扩展 ModHeader 存在(大概算是)恶意的行为

厉害了，虽然不太懂

多谢提醒，已禁用

多谢提醒，已删除

感谢提醒，已移除 + report abuse

ID: idgpnmonknjnojddfkpgkljpfnnfcklj
出问题的 commit： https://github.com/bewisse/modheader/commit/d3adbfef2c1d66bd1af725e2cbc3945475568c8d#diff-87621d48fba8aac6ffe28a4b7f95e551f8a73bcbe4085639f05c03cfec5630e3

感谢提醒，已移除

不知道这款修改 HTTP Header 的插件有没有问题：

Modify Header Value (HTTP Headers)
https://chrome.google.com/webstore/detail/modify-header-value-http/cbdibdfhahmknbkkojljfncpnhmacdek

同问 Header Editor 这个有没有问题？
https://github.com/FirefoxBar/HeaderEditor

可怕。

@ysc3839 @maketime4life
这个似乎是 Firefox 吧搞的插件, 考虑到是国产+有一个较大的非盈利组织在后面支撑应该是可信的... 毕竟出问题在国内也会被喷的很惨
没有细看, 大致看了一下 Background 挺干净的 :)

@maketime4life 不好意思, 回复点多了, 你发的这个拓展我现在没有拆包环境, 也没审查代码
但这类个人或者小企业开发的拓展还是尽量远离, 我这已经中枪两次了
比较靠谱的解决方案是继续用 ModHeader, 但只用一个去掉恶意代码的版本然后用开发者模式加载，这样可以避免自动更新带来的隐患

@FENGberd 但是手动加载 Chrome 会定期清理掉 要从新手动加载
如果是几个扩展还勉强 OK 扩展多了就基本上不可行了

@yyfearth 你也可以用内建的开发者工具打包然后装 crx，当场打包然后不关闭页面的情况下直接把 crx 拖到拓展页面里是可以正常安装的（至少在 Chromium 下测试正常）

都会 JS 了，这种功能的扩展自己写不好吗？关键代码撑死也就是 30 行。

这玩意在 Google 商店也能过审？

幸好我只在需要的时候启用这个扩展，平时都是 disabled 的。

啊这,,, 有没有替代的呢?

发现我也有这个，不过我比较好奇如何加入这个 p2p 网络，网速快吗？

@DearMark 明面上叫“p2p 网络”，实际上就是个卖代理的，就是爬虫用的那种

@BBCCBB 去网上找这个插件的历史版本，导入进来就好了

@muzuiget 做一个功能齐全、UI 高效的插件可不是你这么几句话能做出来的事情
有现成的一般都会选择现成的解决方案，否则根据这个理论，我用的所有软件都可以自己写，为什么要去买呢

@Cbdy Google 现在的拓展审核和更新机制就是个笑话，更新过程中插恶意代码也不是第一次了，插件转手加恶意代码也是经常出现的新闻