Chrome (大概知名的)扩展 ModHeader 存在(大概算是)恶意的行为

@FENGberd 还有山寨插件被原主举报也举报不掉的情况。Chrome 插件商店基本上就是群魔乱舞的状态

换 firefox，常用的扩展都有 mozilla 的人工审核（带 Recommended 标志），像这样的 https://addons.mozilla.org/en-US/firefox/addon/user-agent-string-switcher
其他的扩展要注意权限，只是对某个网站生效的（仅访问某些特定域名）一般问题不大，对于需要访问全局数据的，尽量手动 review 代码，凡是加过混淆压缩的都要警惕。
你也可以提交认为的某些优质插件到 amo-featured [at] mozilla [dot] org 。

另外可以收集一些提供集成到扩展中的服务提供商（如这里的 infatica ），通过它们的特征自动扫描，类似广告联盟一样，一般个人开发者要获得收入只能用这些，能挡下大部分。

小广告一波，Header Editor 可以放心用，我是作者，我自己也用，手动滑稽。

除了扩展更新可能被插入恶意代码外，目前审核机制导致我们正常插件（开源）也通不过审核，无法在商店上架。
也挺是搞笑的。用户被迫使用开发者模式，或者添加托管。

@Rhilip 请问这里的 “添加托管” 是指什么？是在组策略中加上插件 ID 的白名单然后安装 crx 这个操作么
如果我没记错，至少在 v7x 的某几个版本加安装白名单是无效的... 但可以通过在拓展管理页面现场打包和安装成功装上 crx 拓展 (现在这个方法又不行了)

@shuangya #24 老大这个问题有解决的建议吗？ https://www.v2ex.com/t/718318
chrome 不支持 originUrl，requestHeaders 又只能在响应时触发，感觉好无解

@Rhilip #25 一个帖子抓到两只我用的扩展的作者，幸会。用文件夹的方式装扩展实在太丑陋了，用户也很难受，还没法自动更新……