Que se passe-t-il lorsque je parcours des éléments dans mon coffre-fort Lastpass sur Chrome tout en exécutant d'autres extensions qui peuvent «accéder à toutes vos données sur tous les sites Web»?

10

La façon dont j'utilise Lastpass avec Chrome, j'ouvre et parcoure souvent mes éléments de coffre-fort, y compris les mots de passe. Je viens de remarquer avec horreur que plusieurs autres extensions sont activées et autorisées à "accéder à toutes vos données sur tous les sites Web". Cela signifie-t-il que ces autres extensions "voient" tout ce que je vois dans mon coffre-fort et qu'elles peuvent apprendre les connexions et les mots de passe que j'ai enregistrés? Sinon, j'aimerais comprendre pourquoi pas, vous savez, juste pour que je puisse dormir la nuit.

Oliver
la source
Je ne pense pas, car lorsque vous ouvrez votre coffre-fort LastPass, vous lancez en fait une extension Chrome locale.
ale

Réponses:

2

La seule façon pour une extension Chrome d'accéder au code HTML à l'intérieur d'un onglet, ou dans votre cas votre mot de passe, est d'injecter un script de contenu sous la forme d'un fichier javascript.

J'ai créé une extension Chrome rapide pour l'essayer moi-même. Heureusement, il n'est pas possible d'injecter des scripts de contenu dans d'autres onglets d'extension Chrome - uniquement dans les onglets qui correspondent http://*/*et https://*/*. Il est donc impossible pour une extension Chrome d'obtenir vos mots de passe depuis votre coffre LastPass.

Cependant, cela n'empêche pas les extensions avec l'autorisation "" Accéder à toutes vos données sur tous les sites Web "de simplement obtenir votre mot de passe lorsque vous vous connectez sur n'importe quel site Web, y compris votre compte bancaire en ligne par exemple.

N'installez que des extensions à partir de sources de confiance. Vérifiez les avis lors du téléchargement d'une extension sur la boutique en ligne Chrome. Il est probable que quelqu'un remarquera rapidement une extension malveillante.

Mastergalen
la source