Что происходит, когда я просматриваю элементы в своем хранилище Lastpass в Chrome и одновременно запускаю другие расширения, которые могут «Доступ ко всем вашим данным на всех веб-сайтах»?

10

При использовании Lastpass с Chrome я часто открываю и просматриваю элементы своего хранилища, включая пароли. Я просто с ужасом заметил, что у меня включено несколько других расширений, которые имеют разрешение «Доступ ко всем вашим данным на всех сайтах». Означает ли это, что эти другие расширения «видят» все, что я вижу в своем хранилище, и что они могут узнать логины и пароли, которые я сохранил? Если нет, я бы хотел понять, почему бы и нет, просто чтобы я мог спать по ночам.

Оливер
источник
Я так не думаю, потому что, открывая хранилище LastPass, вы фактически запускаете локальное расширение Chrome.
Эль

Ответы:

2

Единственный способ для расширения Chrome получить доступ к HTML-коду внутри вкладки или, в вашем случае, к вашему паролю, - внедрить скрипт содержимого в виде файла javascript.

Я создал быстрое расширение Chrome, чтобы попробовать это сам. К счастью, невозможно внедрить скрипты содержимого в другие вкладки расширений Chrome - только в те вкладки, которые соответствуют http://*/*и https://*/*. Поэтому расширение Chrome не сможет получить ваши пароли из вашего хранилища LastPass.

Однако это не мешает расширениям с разрешением «Доступ ко всем вашим данным на всех веб-сайтах», позволяющим просто получить пароль при входе на любой веб-сайт, включая, например, свою учетную запись онлайн-банкинга.

Устанавливайте расширения только из доверенных вам источников. Проверьте отзывы при загрузке расширения из интернет-магазина Chrome. Вероятно, кто-то быстро заметит вредоносное расширение.

Mastergalen
источник