Answers:
Chrome扩展程序访问选项卡(或您的密码)中的HTML代码的唯一方法是以javascript文件的形式注入内容脚本。
我创建了一个快速的Chrome扩展程序,可以自己尝试。幸运的是,不可能将内容脚本注入其他chrome扩展标签-仅在与http://*/*
和匹配的标签中https://*/*
。因此,Chrome扩展程序无法从LastPass库中获取密码。
但是,这并不能阻止具有“访问所有网站上的所有数据”权限的扩展名仅在您登录任何网站(例如,包括在线银行帐户)时仅获取密码即可。
仅从您信任的来源安装扩展。从Chrome网上应用店下载扩展程序时,请查看评论。可能有人会很快注意到恶意扩展。