Co się stanie, gdy przeglądam elementy w przechowalni Lastpass w Chrome podczas uruchamiania innych rozszerzeń, które mogą „Dostęp do wszystkich danych we wszystkich witrynach”?

Sposób, w jaki korzystam z Lastpass z Chrome, często otwieram i przeglądam elementy przechowalni, w tym hasła. Właśnie z przerażeniem zauważyłem, że mam włączonych kilka innych rozszerzeń, które mają uprawnienia do „Dostępu do wszystkich danych we wszystkich witrynach”. Czy to oznacza, że ​​te inne rozszerzenia „widzą” wszystko, co widzę w skarbcu, i że mogą uczyć się logowań i haseł, które zapisałem? Jeśli nie, chciałbym zrozumieć, dlaczego nie, wiesz, tylko po to, bym mógł spać w nocy.

Jedynym sposobem, aby rozszerzenie Chrome uzyskało dostęp do kodu HTML na karcie lub w Twoim przypadku hasła, jest wstrzyknięcie skryptu treści w postaci pliku javascript.

Utworzyłem szybkie rozszerzenie Chrome, aby samemu to wypróbować. Na szczęście nie można wstrzykiwać skryptów treści do innych chromowanych kart rozszerzeń - tylko w kartach, które pasują http://*/*i https://*/*. Dlatego rozszerzenie Chrome nie może uzyskać haseł z przechowalni LastPass.

Nie wyklucza to jednak rozszerzeń z uprawnieniem „Dostęp do wszystkich danych na wszystkich witrynach”, aby po prostu uzyskać hasło podczas logowania na dowolnej stronie internetowej, na przykład na koncie bankowym online.

Rozszerzenia instaluj tylko z zaufanych źródeł. Sprawdź recenzje podczas pobierania rozszerzenia ze sklepu internetowego Chrome. Prawdopodobnie ktoś szybko zauważy złośliwe rozszerzenie.