จะเกิดอะไรขึ้นเมื่อฉันเรียกดูรายการต่างๆใน Lastpass vault บน Chrome ในขณะที่เรียกใช้ส่วนขยายอื่น ๆ ที่สามารถ“ เข้าถึงข้อมูลทั้งหมดของคุณบนเว็บไซต์ทั้งหมด”

วิธีที่ฉันใช้ Lastpass ด้วย Chrome ฉันมักจะเปิดและเรียกดูรายการตู้นิรภัยของฉันรวมถึงรหัสผ่าน ฉันเพิ่งสังเกตเห็นด้วยความสยองขวัญว่าฉันเปิดใช้งานส่วนขยายอื่น ๆ ที่ได้รับอนุญาตให้ "เข้าถึงข้อมูลทั้งหมดของคุณบนเว็บไซต์ทั้งหมด" นี่หมายถึงส่วนขยายอื่น ๆ เหล่านี้ "เห็น" สิ่งที่ฉันเห็นในห้องนิรภัยของฉันและพวกเขาสามารถเรียนรู้การเข้าสู่ระบบและรหัสผ่านที่ฉันบันทึกไว้ได้หรือไม่ ถ้าไม่ฉันชอบที่จะเข้าใจว่าทำไมไม่คุณรู้ดังนั้นฉันสามารถนอนตอนกลางคืน

วิธีเดียวที่ส่วนขยาย Chrome จะสามารถเข้าถึงรหัส HTML ภายในแท็บหรือในกรณีของคุณคือรหัสผ่านของคุณคือการฉีดสคริปต์เนื้อหาในรูปแบบของไฟล์จาวาสคริปต์

ฉันได้สร้างส่วนขยาย Chrome อย่างรวดเร็วเพื่อลองด้วยตัวเอง โชคดีที่มันเป็นไปไม่ได้ที่จะฉีดสคริปต์เนื้อหาลงในแท็บการขยายโครเมี่ยมอื่น ๆ - เฉพาะในแท็บที่แข่งขันและhttp://*/* https://*/*ดังนั้นจึงเป็นไปไม่ได้ที่ส่วนขยายของ Chrome จะสามารถรับรหัสผ่านจาก LastPass ของคุณได้

อย่างไรก็ตามสิ่งนี้ไม่ได้ป้องกันส่วนขยายด้วยสิทธิ์ "" เข้าถึงข้อมูลทั้งหมดของคุณในเว็บไซต์ทั้งหมด "เพียงแค่รับรหัสผ่านของคุณเมื่อคุณเข้าสู่เว็บไซต์ใด ๆ รวมถึงบัญชีธนาคารออนไลน์ของคุณ

ติดตั้งส่วนขยายจากแหล่งที่คุณเชื่อถือเท่านั้น ตรวจสอบความคิดเห็นเมื่อดาวน์โหลดส่วนขยายจาก Chrome เว็บสโตร์ เป็นไปได้ว่าบางคนจะสังเกตเห็นนามสกุลที่เป็นอันตรายได้อย่างรวดเร็ว