「すべてのWebサイトのすべてのデータにアクセス」できる他の拡張機能を実行しているときに、ChromeのLastpassボルトでアイテムを参照するとどうなりますか？

私はChromeでLastpassを使用する方法で、パスワードなどのボールトアイテムを開いて閲覧しています。「すべてのWebサイト上のすべてのデータにアクセスする」権限を持つ他のいくつかの拡張機能が有効になっていることに恐怖を覚えました。これは、これらの他の拡張機能が私の保管庫にあるものをすべて「見る」ことを意味し、保存したログインとパスワードを学習できることを意味しますか？そうでない場合は、その理由を理解したいのですが、夜に眠れるようにしています。

Chrome拡張機能がタブ内のHTMLコード、またはあなたの場合はパスワードにアクセスする唯一の方法は、JavaScriptファイルの形式でコンテンツスクリプトを挿入することです。

これを試すための簡単なChrome拡張機能を作成しました。幸いにも、他のChrome拡張機能タブにコンテンツスクリプトを注入することはできません-それだけで試合のタブでhttp://*/*とhttps://*/*。したがって、Chrome拡張機能がLastPass金庫からパスワードを取得することは不可能です。

ただし、これにより、「すべてのWebサイトのすべてのデータにアクセスする」権限を持つ拡張機能が妨げられることはありません。たとえば、オンラインバンキングアカウントなど、Webサイトにログインしたときにパスワードを取得するだけです。

信頼できるソースからの拡張機能のみをインストールしてください。Chromeウェブストアから拡張機能をダウンロードするときにレビューを確認してください。誰かが悪意のある拡張機能にすぐに気付く可能性があります。