Que se passe-t-il lorsque je navigue dans les éléments de mon coffre-fort Lastpass sur Chrome tout en exécutant d'autres extensions pouvant "Accéder à toutes vos données sur tous les sites Web"?
En utilisant Lastpass avec Chrome, j'ouvre et navigue souvent dans mes éléments de coffre-fort, y compris les mots de passe. Je viens de remarquer avec horreur que plusieurs autres extensions sont activées et autorisées à "Accéder à toutes vos données sur tous les sites Web". Cela signifie-t-il que ces autres extensions "voient" tout ce que je vois dans mon coffre-fort et qu'elles peuvent apprendre les noms d'utilisateur et les mots de passe que j'ai enregistrés? Si non, j'aimerais comprendre pourquoi pas, vous savez, juste pour que je puisse dormir la nuit.
Le seul moyen pour une extension Chrome d'accéder au code HTML à l'intérieur d'un onglet ou, dans votre cas, à votre mot de passe, consiste à injecter un script de contenu sous la forme d'un fichier javascript.
J'ai créé une extension rapide Chrome pour l'essayer moi-même. Heureusement, il n’est pas possible d’injecter des scripts de contenu dans d’autres onglets d’extension chrome - uniquement dans les onglets correspondant à http://*/* et https://*/*. Il est donc impossible pour une extension Chrome de pouvoir obtenir vos mots de passe à partir de votre coffre-fort LastPass.
Toutefois, cela n'empêche pas les extensions dotées de l'autorisation "" Accédez à toutes vos données sur tous les sites Web "pour obtenir simplement votre mot de passe lorsque vous vous connectez à un site Web, y compris votre compte bancaire en ligne, par exemple.
Installez uniquement des extensions provenant de sources fiables. Vérifiez les commentaires lorsque vous téléchargez une extension à partir du Chrome magasin en ligne. Il est probable que quelqu'un remarquera rapidement une extension malveillante.