Cosa succede quando sfoglio elementi nel mio deposito Lastpass su Chrome mentre eseguo altre estensioni che possono "accedere a tutti i tuoi dati su tutti i siti Web"?

Il modo in cui utilizzo Lastpass con Chrome, spesso apro e sfoglio i miei elementi del vault, comprese le password. Ho appena notato con orrore che ho diverse altre estensioni abilitate che hanno il permesso di "Accedere a tutti i tuoi dati su tutti i siti Web". Questo significa che queste altre estensioni "vedono" tutto ciò che vedo nel mio caveau e che possono imparare accessi e password che ho salvato? Altrimenti, mi piacerebbe capire perché no, sai, solo così posso dormire la notte.

L'unico modo per un'estensione di Chrome di ottenere l'accesso al codice HTML all'interno di una scheda, o nel tuo caso la tua password, è quello di iniettare uno script di contenuto sotto forma di un file javascript.

Ho creato una rapida estensione di Chrome per provare questo da solo. Fortunatamente, non è possibile inserire script di contenuto in altre schede di estensione di Chrome, solo in schede corrispondenti http://*/*e https://*/*. È quindi impossibile per un'estensione di Chrome essere in grado di ottenere le password dal Vault LastPass.

Tuttavia, ciò non impedisce alle estensioni con l'autorizzazione "Accedi a tutti i tuoi dati su tutti i siti Web" di ottenere semplicemente la password quando accedi a qualsiasi sito Web, incluso ad esempio il tuo conto bancario online.

Installa solo estensioni da fonti affidabili. Controlla le recensioni quando scarichi un'estensione dal web store di Chrome. È probabile che qualcuno noterà rapidamente un'estensione dannosa.