2.4.15 VT分析：

1. 严重的安全漏洞：文件 scripts/web_accessible_resources.min.js 会使用 Function() 构造函数执行通过 window.postMessage 从网页接收的任意 JavaScript 代码。该脚本由 scripts/common.min.js 注入到所有 V2EX 页面中，允许恶意 V2EX 页面或利用 V2EX 上 XSS 漏洞的攻击者以该扩展的权限执行任意代码。这可能导致数据窃取、会话劫持或进一步危及用户的浏览器。
2. 功能性问题：该扩展在未在其 host_permissions 中声明 hxxps://api.imgur.com/* 的情况下尝试将图片上传到 Imgur，这会导致该功能在 Manifest V3 中无法按预期工作。

如何才能不显示“屏蔽” “预览”，鼠标移到哪闪到哪，比较影响观感。