請問從官網https://addons.mozilla.org/zh-TW/firefox
下載安裝附加元件（非firefox主程式）安全嗎？會不會含有惡意程式偷我的個人資料之類的？
如果答案是安全的，請問原因是什麼？官網我找不到解釋的連結。
因很怕自己的帳號密碼或隱私被偷取。

也許你可以找找近期的NoScript相關新聞
再自行評斷吧XD

_________________
おいしくな～れ、おいしくな～れ、もえもえきゅん♥

　　基本上沒有東西是絕對安全的。
　　如果真的很擔心帳密被偷，
　　我的建議是另外開一個全新乾淨的 profile 設定檔。
　　在這個設定檔之下不要安裝任何附加元件，
　　專門用來瀏覽必須輸入重要帳密的網站。
　　至於平常的話就可用有安裝附加元件的設定檔來瀏覽其他網站。

嗯，這個建議不錯，謝啦！

嗯，這個新聞跟我擔心的事情有點像。

做為一個Extension Developer，我應該這樣講： Mozilla 附加元件網站（ https://addons.mozilla.org/ ）上的的附加元件不保證絕對安全，但是一個可以信賴的地方。

畢竟在這個網站裡頭所有新的附加元件都會被標為實驗中，在經過人工審核（查看程式碼、檢查實際運作狀況、安全問題確認）之後才能解除實驗狀態，而每一個新版本也需要經過這一個程序。

但的確沒有百分之百的保證，NoScript出的大包、Quick Locale Switcher漏包語系的問題就是一些例子。總之使用上還是多加小心

既然您是developer,想請教您，有心人士有沒有可能透過附加元件的程式碼，竊取硬碟內的資料，或植入病毒，或侵入超過firefox程式運作範圍以外的區域（如種木馬、跳板之類）？

還是說，firefox的附加元件，所能侵入的區域，僅限於執行firefox時所接觸到的資料？

firefox的附加元件能存取你電腦上的檔案、能呼叫你電腦上的執行檔、甚至能內嵌掛載你電腦上的IE，firefox程式的運作範圍就是這麼大...無法理解您所謂的"firefox程式運作範圍以外的區域"是指??

樓上正解，理論上一個一般程式所能做到的檔案或系統存取，Firefox的附加元件都能做得到。至於寫入和破壞系統檔案可能會受到系統權限的設置（如 Linux 下的權限設定、Windows Vista的UAC），因為 Firefox 本身是以一般使用者的權限去執行的。

不過這的確是一個需要考慮的安全問題。

FF Extension只是壓縮起來的javascript
不放心的話解開來看一下code就好了啊