Wiele rozszerzeń Google Chrome ma uprawnienia do odczytu moich danych w witrynach, które odwiedzam. Dlatego, aby uniknąć kradzieży hasła, bardzo ostrożnie wybrałem rozszerzenia Google Chrome.
Teraz muszę użyć rozszerzenia Google Chrome, które wydaje się godne zaufania, ale nie ufam mu w 100 procentach.
Planuję zainstalować to rozszerzenie, używać go przez kilka godzin, a następnie odinstalować ponownie. Czy to rozszerzenie będzie mieć dostęp do haseł / danych witryn, które odwiedziłem przed zainstalowaniem rozszerzenia? Czy będzie mógł uzyskać dostęp do informacji o witrynach, które odwiedzę po zainstalowaniu?
Mój plan b polega na zainstalowaniu rozszerzenia na maszynie wirtualnej lub starym laptopie.
Odpowiedzi:
Rozszerzenie może, ale nie musi, być w stanie zebrać wcześniej zapisanego hasła, w zależności od scenariusza użytkowania. Zakładam, że twoje rozszerzenie prosi o pozwolenie „ Czytaj i zmieniaj dane na wszystkich stronach, które odwiedzasz ”.
Powiedz, Zapisałeś dane logowania do ebay.com. Teraz, jeśli masz stronę logowania do serwisu eBay, chrome automatycznie wypełnia dane uwierzytelniające.
Teraz, gdy rozszerzenie może odczytać wszystkie elementy ze wszystkich stron internetowych, może wyodrębnić wartość pola hasła. np .: Na poniższym zrzucie ekranu pokazano, w jaki sposób tylko jeden kod wiersza może wyodrębnić informacje.
Najlepszym rozwiązaniem byłoby więc nie otwieranie żadnej witryny, dla której zapisano dane logowania, ani logowanie się do żadnej witryny, gdy rozszerzenie jest zainstalowane, ponieważ rozszerzenie może ukraść hasło podczas wpisywania hasła.
W przeciwnym razie samo rozszerzenie nigdy nie może ukraść hasła, ponieważ chrome próbuje zaszyfrować zapisane hasła i zapisać je na komputerze. Aby dowiedzieć się, jak chrome zapisuje twoje hasło , przeczytaj tutaj .
źródło