При использовании Lastpass с Chrome я часто открываю и просматриваю элементы своего хранилища, включая пароли. Я просто с ужасом заметил, что у меня включено несколько других расширений, которые имеют разрешение «Доступ ко всем вашим данным на всех сайтах». Означает ли это, что эти другие расширения «видят» все, что я вижу в своем хранилище, и что они могут узнать логины и пароли, которые я сохранил? Если нет, я бы хотел понять, почему бы и нет, просто чтобы я мог спать по ночам.
10
Ответы:
Единственный способ для расширения Chrome получить доступ к HTML-коду внутри вкладки или, в вашем случае, к вашему паролю, - внедрить скрипт содержимого в виде файла javascript.
Я создал быстрое расширение Chrome, чтобы попробовать это сам. К счастью, невозможно внедрить скрипты содержимого в другие вкладки расширений Chrome - только в те вкладки, которые соответствуют
http://*/*
иhttps://*/*
. Поэтому расширение Chrome не сможет получить ваши пароли из вашего хранилища LastPass.Однако это не мешает расширениям с разрешением «Доступ ко всем вашим данным на всех веб-сайтах», позволяющим просто получить пароль при входе на любой веб-сайт, включая, например, свою учетную запись онлайн-банкинга.
Устанавливайте расширения только из доверенных вам источников. Проверьте отзывы при загрузке расширения из интернет-магазина Chrome. Вероятно, кто-то быстро заметит вредоносное расширение.
источник