Review for Download Status Bar by Magican
Rated 1 out of 5 stars
В работе Download Status Bar возникает странная активность по межсайтовому скриптингу. NoScript обнаружил XSS с адреса chrome://downloadbar/content/statistics.xhtml на адрес Google-сервиса при выводе статистики из меню вашего add-on. Спрашивается: зачем? Судя по исходному коду вашего продукта, на адрес http://chart.apis.google.com отправляются статистические данные. Зачем отправка статистики по типам файлов Гуглу? Великодушно прошу, объяснитесь. Я на это не подписывался. Я считаю это подозрительным и неэтичным и приравниваю это расширение к шпионскому продукту (spyware).
Ниже привожу лог из console FireFox:
[NoScript ClearClick] Swallowed event mousedown on chrome://downloadbar/content/statistics.xhtml (rapid fire from http://chart.apis.google.com in 400ms)
To create your own collections, you must have a Mozilla Add-ons account.