Điều gì xảy ra khi tôi duyệt các mục trong hầm Lastpass của tôi trên Chrome trong khi chạy các tiện ích mở rộng khác có thể Truy cập tất cả dữ liệu của bạn trên tất cả các trang web.

Cách tôi sử dụng Lastpass với Chrome, tôi thường mở và duyệt các mục kho tiền của mình, bao gồm cả mật khẩu. Tôi chỉ nhận thấy một điều kinh hoàng là tôi có một số tiện ích mở rộng khác được kích hoạt có quyền "Truy cập tất cả dữ liệu của bạn trên tất cả các trang web." Điều này có nghĩa là các tiện ích mở rộng khác này "nhìn thấy" bất cứ thứ gì tôi thấy trong kho tiền của mình và chúng có thể học thông tin đăng nhập và mật khẩu tôi đã lưu không? Nếu không, tôi muốn hiểu tại sao không, bạn biết đấy, chỉ để tôi có thể ngủ vào ban đêm.

Cách duy nhất để tiện ích mở rộng Chrome có quyền truy cập vào mã HTML bên trong tab hoặc trong trường hợp mật khẩu của bạn là tiêm một tập lệnh nội dung dưới dạng tệp javascript.

Tôi đã tạo một tiện ích mở rộng nhanh chóng trên Chrome để tự mình dùng thử. May mắn thay, không thể đưa các tập lệnh nội dung vào các tab tiện ích chrome khác - chỉ trong các tab khớp http://*/*và https://*/*. Do đó, tiện ích mở rộng Chrome không thể lấy mật khẩu từ kho LastPass của bạn.

Tuy nhiên, điều này không ngăn các tiện ích mở rộng với quyền "Truy cập tất cả dữ liệu của bạn trên tất cả các trang web" chỉ đơn giản là lấy mật khẩu khi bạn đăng nhập trên bất kỳ trang web nào, kể cả tài khoản ngân hàng trực tuyến của bạn chẳng hạn.

Chỉ cài đặt tiện ích mở rộng từ các nguồn bạn tin tưởng. Kiểm tra đánh giá khi tải xuống tiện ích mở rộng từ cửa hàng Chrome trực tuyến. Có khả năng ai đó sẽ nhận thấy một phần mở rộng độc hại một cách nhanh chóng.