Apa yang terjadi ketika saya meramban item di brankas Lastpass saya di Chrome saat menjalankan ekstensi lain yang dapat "Mengakses semua data Anda di semua situs web"?

10

Cara saya menggunakan Lastpass dengan Chrome, saya sering membuka dan meramban item kubah saya, termasuk kata sandi. Saya hanya melihat dengan ngeri bahwa saya memiliki beberapa ekstensi lain yang diaktifkan yang memiliki izin untuk "Akses semua data Anda di semua situs web." Apakah ini berarti ekstensi lain ini "melihat" apa pun yang saya lihat di brankas saya, dan bahwa mereka dapat mempelajari info masuk dan kata sandi yang saya simpan? Jika tidak, saya ingin mengerti mengapa tidak, Anda tahu, supaya saya bisa tidur di malam hari.

Oliver
sumber
Saya rasa tidak, karena ketika Anda membuka brankas LastPass Anda, Anda benar-benar meluncurkan Ekstensi Chrome lokal.
ale

Jawaban:

2

Satu-satunya cara untuk ekstensi Chrome untuk mendapatkan akses ke kode HTML di dalam tab, atau dalam kasus Anda kata sandi Anda, adalah dengan menyuntikkan skrip konten dalam bentuk file javascript.

Saya telah membuat ekstensi Chrome cepat untuk mencobanya sendiri. Untungnya, tidak mungkin untuk menyuntikkan skrip konten ke tab ekstensi krom lainnya - hanya di tab yang cocok http://*/*dan https://*/*. Karenanya tidak mungkin ekstensi Chrome dapat memperoleh kata sandi Anda dari brankas LastPass Anda.

Namun, ini tidak mencegah ekstensi dengan izin "" Akses semua data Anda di semua situs web "untuk sekadar mendapatkan kata sandi saat Anda masuk ke situs web apa pun, termasuk akun perbankan online Anda misalnya.

Hanya instal ekstensi dari sumber yang Anda percayai. Periksa ulasan saat mengunduh ekstensi dari toko web Chrome. Kemungkinan seseorang akan melihat ekstensi jahat dengan cepat.

Mastergalen
sumber