Многие расширения Google Chrome имеют право читать мои данные на посещаемых мной веб-сайтах. Поэтому, чтобы избежать кражи паролей, я очень тщательно подобрал свои расширения Google Chrome.
Теперь мне нужно использовать расширение Google Chrome, которое кажется заслуживающим уважения, но я не доверяю ему на 100 процентов.
Я планирую установить это расширение, использовать его в течение нескольких часов, а затем удалить его снова. Будет ли это расширение иметь доступ к паролям / данным веб-сайтов, которые я посетил до того, как установил расширение? Или он сможет получить доступ только к информации о веб-сайтах, которые я посещаю после его установки?
Мой план b - установить расширение на виртуальную машину или старый ноутбук.
Ответы:
Расширение может или не может быть в состоянии собрать ранее сохраненный пароль в зависимости от вашего сценария использования. Я предполагаю, что ваше расширение просит разрешения " Прочитайте и измените данные на всех сайтах, которые вы посещаете ».
Скажем, вы сохранили учетные данные для входа на ebay.com. Теперь, если вы переходите на страницу входа в ebay, Chrome автоматически заполняет учетные данные.
Теперь, когда расширение может читать все элементы на всех веб-страницах, оно может извлечь значение поля пароля. Например: на следующем скриншоте показано, как только однострочный код может извлечь информацию.
Итак, ваш лучший выбор будет, не открывать веб-сайт, для которого вы сохранили учетные данные, и не заходить на какой-либо веб-сайт, пока установлено расширение потому что расширение может украсть пароль при вводе пароля.
В противном случае само расширение никогда не сможет украсть ваш пароль, потому что Chrome попытается зашифровать сохраненные пароли и сохранить их на вашем компьютере. Чтобы узнать, как Chrome сохраняет ваш пароль , читать Вот ,
источник