Da maneira como uso o Lastpass no Chrome, costumo abrir e navegar pelos itens do meu cofre, incluindo as senhas. Acabei de notar com horror que tenho várias outras extensões ativadas que têm permissão para "Acessar todos os seus dados em todos os sites". Isso significa que essas outras extensões "veem" o que vejo no meu cofre e que podem aprender logins e senhas que salvei? Se não, eu adoraria entender por que não, só para dormir à noite.
10
Respostas:
A única maneira de uma extensão do Chrome obter acesso ao código HTML em uma guia ou, no seu caso, a sua senha, é injetar um script de conteúdo na forma de um arquivo javascript.
Eu criei uma extensão rápida do Chrome para tentar fazer isso sozinha. Felizmente, não é possível injetar scripts de conteúdo em outras guias de extensão do Chrome - apenas nas guias correspondentes
http://*/*
ehttps://*/*
. Portanto, é impossível que uma extensão do Chrome consiga obter suas senhas no seu cofre do LastPass.No entanto, isso não impede extensões com a permissão "" Acessar todos os seus dados em todos os sites "para obter apenas sua senha ao fazer login em qualquer site, incluindo sua conta bancária on-line, por exemplo.
Instale apenas extensões de fontes confiáveis. Verifique os comentários ao baixar uma extensão da Chrome Web Store. É provável que alguém note uma extensão maliciosa rapidamente.
fonte