И Tampermonkey (для Chrome) и Greasemonkey (для Firefox) поддерживают и директиву @match и @include.
Когдя я стал читать про разницу между @match и @include, оказалось что @match работает более «строго»: юзерскрипт не будет запущен на потенциально нежелательных адресах.
- https://wiki.greasespot.net/Include_and_exclude_rules
- https://wiki.greasespot.net/Metadata_Block#@match
Из этого возник вопрос:
а) существует ли потенциальный риск запуска моего собственного юзерскрипта на любых адресах (т.е. @match *://*/* и аналогичный вариант для @include)?
Или б) ограничение на запуск юзерскриптов на определенных адресах актуально лишь для тех [юзерскриптов], которые пользователи скачивают откуда-то, т.е. могущих содержать вредоносный код?