Premetto che non conoscevo tale estensione, ma da quello che ho capito ad una ricerca veloce è diventata "malevola" dopo che è stata venduta, l'allarme pare poi che fosse stato lanciato da mesi:
https://github.com/greatsuspender/th...er/issues/1263
TheMageKing opened this issue on 3 Nov 2020 · 384 comment
TLDR: Il vecchio manutentore sembra aver venduto l'estensione a parti sconosciute, che hanno intenti dannosi per sfruttare gli utenti di questa estensione in frodi pubblicitarie, monitoraggio e altro. Nella v7.1.8 dell'estensione (pubblicata sul web store ma NON su GitHub), è stato eseguito codice arbitrario da un server remoto, che sembrava essere utilizzato per eseguire una serie di azioni di tracciamento e frode. Dopo che Microsoft l'ha rimosso da Edge per il malware, la v7.1.9 è stata creata senza questo codice: questo è il codice in esecuzione da novembre e non sembra caricare lo script compromesso. Tuttavia, il manutentore malintenzionato mantiene il controllo e può introdurre un aggiornamento in qualsiasi momento. Beh, potrebbero farlo fino a quando Google non ha bombardato l'estensione dal loro negozio.