Vielen Dank für dein großes Feedback @afrog! Damit kann ich jetzt mehr Vertrauen schaffen, indem ich die Funktionsweise des Tools näher erläutere :)

Der wichtigste Punkt ist, erstmal zu erklären, dass mein Tool nicht weiß, wer du bist. Es speichert lokal im Ordner deines Browsers zu deinem User die Daten wie Favoriten, Templates, Einstellungen usw. aber alles ohne Bezug zu einem Steem-Account. Wenn du ein Backup exportierst, wird eine Datei mit Daten im JSON-Format erstellt (kann man im Texteditor öffnen). Die dort enthaltenen Daten sind alles, was das Tool speichert und das war mir auch wichtig, damit alles möglichst transparent bleibt.

Das Tool beinhaltet keine Befehle, die mit Internetverbindungen zu tun haben. Diesbezüglich hatten einige User am Anfang bedenken, weil ich ja die Account-Keys ins Internet übertragen könnte. Das habe ich in meinem englischen Post, aber sofort geklärt und über die "grants" berichtet. Wenn man sich mein Skript anschaut, sieht man oben im Kopfbereich (Manifest) einige Zeilen, die mit "@grant" beginnen. Das sind alle Berechtigungen, die das Tool von dem Browser erhält (aktuell: GM_getValue, GM_setValue, GM_listValues, GM_getResourceText).

Wie gesagt kennt das Tool nicht mal deinen Profilnamen ;) Damit kann es auch nicht wissen, was ein anderer in seinem Browser gespeichert hat. Ich habe auch keinen Zugriff auf deine Daten und das soll auch so bleiben. Um so etwas zu ermöglichen, bräuchte man eine öffentlich verteilte Datenbank, die dann die SCT-Daten aller User enthält, was ich nicht für sinnvoll halte, da dann diverse Sicherheitsaspekte beachtet werden müssten.

Es bewegt sich alles in einer geschlossenen JavaScript-Umgebung, die vom Addon nur die Berechtigungen erteilt bekommt, welche ich mit den "grants" definiert habe. Wer mal mit JS gearbeitet hat, wird wissen, wie wenig Zugriff ein Skript auf die Maschine tatsächlich hat. Das muss auch so sein, sonst könnte ein Besuch auf einer Website deinen Rechner angreifen, da so gut wie auf jeder Website JS verwendet wird.

Alles, was nicht Open Source ist und Benutzer ihre Steem-Keys in einem Textfeld eingeben lässt, wird von mir nie genutzt werden, da es ein enormes Sicherheitsproblem darstellt und auf reinem Vertrauen in den Dienst oder seinen Erschaffer basiert. Ich weiß nicht, wie das mit den Webseiten von @jesta aussieht , also ob das alles Open Source ist oder nicht, sollte es auf jeden Fall, sonst werde ich es nie nutzen.

Ich hoffe, ich konnte den einen oder anderen hiermit etwas erleuchten :)