Chrome一直强调安全性,除了自身也包括扩展。如果你的扩展里使用了比较紧要的API比如WebRequest API,那么提交到Chrome Web Store的时候就需要人工审核,Chrome还针对所有扩展和应用提出了Content-Security-Policy,而且现在从第三方渠道安装扩展也越来越难了。
最近新出现在Chrome Dev版里的新实验室功能则是扩展活动监测器,进入Chrome://flags/打开Enable extension activity UI这个项目,重启后即可生效。这样你在扩展列表页面里即可看到每个扩展都多了一个查看活动记录的链接(如上图),点击即可看到详细的活动记录:
不过现在这些鸟语一般用户看不懂,也懒得看懂,下一步应该是将记录进一步的语义化。不过现在这样至少可以震慑某些心怀鬼胎的开发者了。