“Tüm web sitelerindeki tüm verilerinize erişebilecek” diğer uzantıları çalıştırırken Chrome'daki Lastpass kasamdaki öğelere göz attığımda ne olur?

10

Lastpass'ı Chrome ile kullanma şeklimde, şifreler dahil olmak üzere kasa öğelerimi sık sık açar ve incelerim. Korku ile, "Tüm web sitelerindeki tüm verilerinize erişme" iznine sahip başka uzantıların etkinleştirildiğini fark ettim. Bu, bu diğer uzantıların kasamda gördüklerimi "gördüğünü" ve kaydettiğim giriş bilgilerini ve şifreleri öğrenebilecekleri anlamına mı geliyor? Değilse, neden geceleri uyuyabileceğimi anlamak isterim.

security  google-chrome-extensions  lastpass 
Oliver
kaynak
Sanmıyorum, çünkü LastPass kasanızı açtığınızda aslında yerel bir Chrome Uzantısı başlatıyorsunuz.
ale

Yanıtlar:

2

Bir Chrome uzantısının bir sekmedeki HTML koduna veya sizin durumunuzda şifrenize erişebilmesinin tek yolu, bir javascript dosyası biçiminde bir içerik komut dosyası enjekte etmektir.

Bunu kendim denemek için hızlı bir Chrome uzantısı oluşturdum. Sadece sekmelerin o maç içinde - Neyse ki, diğer krom uzatma sekmeler halinde içerik komut dosyaları enjekte etmek mümkün değildir http://*/*ve https://*/*. Bu nedenle, bir Chrome uzantısının şifrelerinizi LastPass kasanızdan alabilmesi imkansızdır.

Ancak, bu, örneğin çevrimiçi bankacılık hesabınız da dahil olmak üzere herhangi bir web sitesinde oturum açtığınızda yalnızca şifrenizi almak için "" Tüm web sitelerindeki tüm verilerinize erişin "iznine sahip uzantıları engellemez.

Yalnızca güvendiğiniz kaynaklardan uzantı yükleyin. Chrome web mağazasından bir uzantı indirirken incelemeleri kontrol edin. Birisi hızlı bir şekilde kötü amaçlı bir uzantı fark edecektir.

Mastergalen
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.