いや、こういうのを言ってしまうと悪いかもしれないけど、担当者のお墨付きってのは、あまりアテにならないから、広報する価値があるようなものではない。

拡張にはどうしようもないくらい品質が低いものもあるわけで、そういうものを弾くためにボランティアグループが審査している。必ずしもセキュリティ関係に明るい人が取り組んでいるわけではない。逆に言うと、本当に悪意を持った人なら楽にパスできるわけで、結局は作者やコミュニティを信用するしかないんだよ。だから、知らない人が作ったものは、一見便利そうでも、使わずに様子を見る方がいいと思う。

そもそも、「セキュリティ的に問題がない」と判断できるレベルの人が、きちんと審査する労力は、おそらく拡張そのものを書く労力と大体同じくらいだと思う。いや、労力だとわずかに審査の方が楽かもしれないけど、要求スキルを満たした人材分布を考えると、登録時に「きちんと審査されている」ってのは、まずありえない仮定なんだよね。最終的には、バザールを当てにするしかないわけだから(経験上では、コレはFirefoxの拡張に関しても結構効いているから、その点では心配していないが)、そういう意味では、なるべく人気が高いものを使うのが好ましい、と思う。

ガイドライン等も整ってきているから、黎明期のような杜撰さはないだろうけど、もっと根本的な原因である、人材不足というか技術レベルに絡んだ問題は、解決するのが難しいだろうね。