Les extensions Google Chrome peuvent-elles accéder aux mots de passe de sites Web enregistrés par Chrome?

4

De nombreuses extensions de Google Chrome ont la permission de lire mes données sur les sites Web que je visite. Pour éviter le vol de mot de passe, j'ai donc choisi très soigneusement mes extensions Google Chrome.

Maintenant, je dois utiliser une extension Google Chrome, cela semble digne de confiance, mais je ne lui fais pas confiance à 100%.

Je prévois d’installer cette extension, de l’utiliser quelques heures, puis de la désinstaller à nouveau. Cette extension pourra-t-elle accéder aux mots de passe / données des sites Web que j'ai visités avant de l'avoir installée? Ou pourra-t-il uniquement accéder aux informations relatives aux sites Web que je visite après l’avoir installé?

Mon plan b consiste à installer l'extension sur une machine virtuelle ou sur un ancien ordinateur portable.

Sandra
la source
Selon votre intérêt, vous pouvez sauvegarder les "données de connexion", supprimer les "données de connexion", redémarrer le navigateur, tester votre extension, fermer le navigateur, restaurer les "données de connexion", démarrer le navigateur. Voir # 56 Chrome - Data Backup pour savoir comment accéder au fichier "Login Data".
DavidPostill
pourquoi ne pas créer un nouveau profil sur chrome et installer les extensions?
BlueBerry - Vignesh4303

Réponses:

8

L’extension risque de ne pas pouvoir collecter le mot de passe précédemment enregistré en fonction de votre scénario d’utilisation. Je suppose que votre extension demande l'autorisation " Lisez et modifiez les données sur tous les sites Web que vous visitez ".

Dites, vous avez sauvegardé votre identifiant de connexion pour ebay.com. Maintenant, si vous allez à la page de connexion ebay, chrome remplit automatiquement les informations d'identification.

entrez la description de l'image ici

Maintenant, comme l'extension peut lire tous les éléments de toutes les pages Web, elle peut extraire la valeur du champ de mot de passe. Exemple: dans la capture d'écran suivante, il est montré comment un code d'une seule ligne peut extraire les informations.

entrez la description de l'image ici

Par conséquent, votre meilleur choix serait de ne pas ouvrir de site Web pour lequel vous avez enregistré des informations de connexion et de ne pas vous connecter à un site Web pendant que l'extension est installée, car l'extension peut voler le mot de passe lorsque vous tapez le mot de passe.

Sinon, l'extension elle-même ne pourra jamais voler votre mot de passe car chrome tente de chiffrer vos mots de passe enregistrés et de les sauvegarder sur votre ordinateur. Pour savoir comment chrome enregistre votre mot de passe , lisez ici .

Sourav Ghosh
la source