我们积极支持 Xget Now 的最新版本。为以下版本提供安全更新:
| 版本 | 支持状态 |
|---|---|
| 1.x.x | ✅ |
如果你在 Xget Now 中发现安全漏洞,请负责任地报告:
- 不要 为安全漏洞创建公开的 GitHub 问题
- 直接发邮件给维护者或创建私人安全咨询
- 包含尽可能多的详细信息:
- 漏洞描述
- 重现步骤
- 潜在影响
- 建议修复(如果有)
- 响应时间:我们目标在 48 小时内响应
- 调查:我们将调查并评估严重性
- 修复时间表:关键漏洞将在 7 天内修补
- 披露:我们将与你协调负责任的披露
此扩展:
- 在你的浏览器中本地处理 URL
- 不收集或传输个人数据
- 使用 Chrome 的标准扩展 API
- 通过用户配置的 Xget 域名重定向下载
我们认为在范围内的安全问题:
- 代码注入漏洞
- 权限提升
- 数据泄露或隐私违规
- 恶意 URL 处理
- 扩展权限滥用
超出范围:
- 第三方 Xget 服务器的问题
- 浏览器级别的漏洞
- 社会工程攻击
使用此扩展时:
- 仅配置可信的 Xget 域名
- 保持扩展更新
- 更新时审查权限
- 报告可疑行为
感谢你帮助保持 Xget Now 的安全!