Ein Hack sucht sich eine Möglichkeit, man könnte auch sagen Schwachstelle, des Programmcode um seinen eigenen Code einzuschleußen. Apple dokumentiert oder unterstützt diese Art der Manipulation natürlich nicht.
Glims z.B. kommt ja sogar als Installerpaket, der weniger versierte User wird nie erfahren was es wo hinkopiert und v.a. warum. Wahrscheinlich besteht es aus Objective C, aber wer weiß das schon.
Extensions koppeln über den von Apple vorgegebenen Weg an. Sie bestehen aus HTML, CSS und Javascript, wie auch viele Webseiten (allerdings kann man leider nicht in den Code schauen). Ihr Installationsort ist immer ~/Safari/Extensions. Du kannst sie innerhalb Safaris deaktivieren und deinstallieren und brauchst nicht etwa einen Uninstaller wie bei Glims (oder Geduld bei der Suche), den man auch noch extra runterladen muss, also womöglich einen zweiten Browser braucht, den man wiederrum auch nicht laden kann wenn er nicht schon installiert ist - sollte Safari nicht mehr starten.
Du kannst nur Extensions installieren, die von Apple signiert worden. Das heißt der Entwickler muss im Developerprogramm sein, also theoretisch nicht total anonym.
Natürlich kann man auch das alles überlisten und böse Dinge mit Extensions anstellen. Auch heißt es nicht automatisch, dass Extensions keine Probleme in der Safari-Performance sein können. Aber die Chance ist kleiner und das Troubleshooting vergleichsweise sehr einfach.
