当我运行其他可以“访问所有网站上的所有数据”的扩展程序时,在Chrome上的Lastpass保险库中浏览项目时会发生什么情况?


10

在Chrome上使用Lastpass的方式,我经常打开和浏览我的保险库项目,包括密码。我只是惊恐地注意到,我启用了其他几个扩展,这些扩展具有“访问所有网站上的所有数据”的权限。这是否意味着这些其他扩展名“看到”了我在保管库中看到的内容,并且它们可以学习我保存的登录名和密码?如果不是,我很想知道为什么不这么做,以便我晚上可以入睡。


我不这么认为,因为当您打开LastPass保管库时,实际上是在启动本地Chrome扩展程序。
ale

Answers:


2

Chrome扩展程序访问选项卡(或您的密码)中的HTML代码的唯一方法是以javascript文件的形式注入内容脚本。

我创建了一个快速的Chrome扩展程序,可以自己尝试。幸运的是,不可能将内容脚本注入其他chrome扩展标签-仅在与http://*/*和匹配的标签中https://*/*。因此,Chrome扩展程序无法从LastPass库中获取密码。

但是,这并不能阻止具有“访问所有网站上的所有数据”权限的扩展名仅在您登录任何网站(例如,包括在线银行帐户)时仅获取密码即可。

仅从您信任的来源安装扩展。从Chrome网上应用店下载扩展程序时,请查看评论。可能有人会很快注意到恶意扩展。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.