O que acontece quando eu navego itens no meu cofre do Lastpass no Chrome enquanto executo outras extensões que podem "Acessar todos os seus dados em todos os sites"?

10

Da maneira como uso o Lastpass no Chrome, costumo abrir e navegar pelos itens do meu cofre, incluindo as senhas. Acabei de notar com horror que tenho várias outras extensões ativadas que têm permissão para "Acessar todos os seus dados em todos os sites". Isso significa que essas outras extensões "veem" o que vejo no meu cofre e que podem aprender logins e senhas que salvei? Se não, eu adoraria entender por que não, só para dormir à noite.

security  google-chrome-extensions  lastpass 
Oliver
fonte
Acho que não, porque quando você abre o cofre do LastPass, na verdade está lançando uma extensão local do Chrome.
ale

Respostas:

2

A única maneira de uma extensão do Chrome obter acesso ao código HTML em uma guia ou, no seu caso, a sua senha, é injetar um script de conteúdo na forma de um arquivo javascript.

Eu criei uma extensão rápida do Chrome para tentar fazer isso sozinha. Felizmente, não é possível injetar scripts de conteúdo em outras guias de extensão do Chrome - apenas nas guias correspondentes http://*/*e https://*/*. Portanto, é impossível que uma extensão do Chrome consiga obter suas senhas no seu cofre do LastPass.

No entanto, isso não impede extensões com a permissão "" Acessar todos os seus dados em todos os sites "para obter apenas sua senha ao fazer login em qualquer site, incluindo sua conta bancária on-line, por exemplo.

Instale apenas extensões de fontes confiáveis. Verifique os comentários ao baixar uma extensão da Chrome Web Store. É provável que alguém note uma extensão maliciosa rapidamente.

Mastergalen
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.