De nombreuses extensions de Google Chrome ont la permission de lire mes données sur les sites Web que je visite. Pour éviter le vol de mot de passe, j'ai donc choisi très soigneusement mes extensions Google Chrome.
Maintenant, je dois utiliser une extension Google Chrome, cela semble digne de confiance, mais je ne lui fais pas confiance à 100%.
Je prévois d’installer cette extension, de l’utiliser quelques heures, puis de la désinstaller à nouveau. Cette extension pourra-t-elle accéder aux mots de passe / données des sites Web que j'ai visités avant de l'avoir installée? Ou pourra-t-il uniquement accéder aux informations relatives aux sites Web que je visite après l’avoir installé?
Mon plan b consiste à installer l'extension sur une machine virtuelle ou sur un ancien ordinateur portable.
Réponses:
L’extension risque de ne pas pouvoir collecter le mot de passe précédemment enregistré en fonction de votre scénario d’utilisation. Je suppose que votre extension demande l'autorisation " Lisez et modifiez les données sur tous les sites Web que vous visitez ".
Dites, vous avez sauvegardé votre identifiant de connexion pour ebay.com. Maintenant, si vous allez à la page de connexion ebay, chrome remplit automatiquement les informations d'identification.
Maintenant, comme l'extension peut lire tous les éléments de toutes les pages Web, elle peut extraire la valeur du champ de mot de passe. Exemple: dans la capture d'écran suivante, il est montré comment un code d'une seule ligne peut extraire les informations.
Par conséquent, votre meilleur choix serait de ne pas ouvrir de site Web pour lequel vous avez enregistré des informations de connexion et de ne pas vous connecter à un site Web pendant que l'extension est installée, car l'extension peut voler le mot de passe lorsque vous tapez le mot de passe.
Sinon, l'extension elle-même ne pourra jamais voler votre mot de passe car chrome tente de chiffrer vos mots de passe enregistrés et de les sauvegarder sur votre ordinateur. Pour savoir comment chrome enregistre votre mot de passe , lisez ici .
la source