Що відбувається, коли я переглядаю елементи в моєму сховищі Lastpass на Chrome під час запуску інших розширень, які можуть "отримати доступ до всіх ваших даних на всіх веб-сайтах"?

У тому, як я використовую Lastpass з Chrome, я часто відкриваю і переглядаю свої сховища, включаючи паролі. Я просто з жахом помітив, що у мене ввімкнено кілька інших розширень, які мають дозвіл на "доступ до всіх ваших даних на всіх веб-сайтах". Чи означає це, що ці інші розширення "бачать" те, що я бачу у своєму сховищі, і що вони можуть вивчати вхідні дані та паролі, які я зберегла? Якщо ні, я хотів би зрозуміти, чому ні, знаєте, просто так я можу спати вночі.

Єдиний спосіб розширення Chrome отримати доступ до HTML-коду всередині вкладки, або у вашому випадку вашого пароля, - ввести скрипт вмісту у вигляді файлу javascript.

Я створив швидке розширення для Chrome, щоб спробувати це самостійно. На щастя, неможливо вставити сценарії вмісту на інші хромовані вкладки розширень - лише на вкладки, які відповідають http://*/*і https://*/*. Тому неможливо, щоб розширення Chrome не могло отримати ваші паролі з вашої скарбниці LastPass.

Однак це не заважає розширенню дозволу "" Доступ до всіх своїх даних на всіх веб-сайтах "дозволити просто отримати пароль, коли ви входите на будь-який веб-сайт, наприклад, на свій банківський рахунок в Інтернеті.

Встановлюйте розширення лише з джерел, яким ви довіряєте. Перегляньте відгуки під час завантаження розширення з веб-магазину Chrome. Цілком ймовірно, що хтось помітить зловмисне розширення швидко.