当我运行其他可以“访问所有网站上的所有数据”的扩展程序时，在Chrome上的Lastpass保险库中浏览项目时会发生什么情况？

在Chrome上使用Lastpass的方式，我经常打开和浏览我的保险库项目，包括密码。我只是惊恐地注意到，我启用了其他几个扩展，这些扩展具有“访问所有网站上的所有数据”的权限。这是否意味着这些其他扩展名“看到”了我在保管库中看到的内容，并且它们可以学习我保存的登录名和密码？如果不是，我很想知道为什么不这么做，以便我晚上可以入睡。

Chrome扩展程序访问选项卡（或您的密码）中的HTML代码的唯一方法是以javascript文件的形式注入内容脚本。

我创建了一个快速的Chrome扩展程序，可以自己尝试。幸运的是，不可能将内容脚本注入其他chrome扩展标签-仅在与http://*/*和匹配的标签中https://*/*。因此，Chrome扩展程序无法从LastPass库中获取密码。

但是，这并不能阻止具有“访问所有网站上的所有数据”权限的扩展名仅在您登录任何网站（例如，包括在线银行帐户）时仅获取密码即可。

仅从您信任的来源安装扩展。从Chrome网上应用店下载扩展程序时，请查看评论。可能有人会很快注意到恶意扩展。