Was passiert, wenn ich Elemente in meinem Lastpass-Tresor in Chrome durchsuche, während andere Erweiterungen ausgeführt werden, die "Zugriff auf alle Ihre Daten auf allen Websites" ermöglichen?

Bei der Verwendung von Lastpass mit Chrome öffne und durchsuche ich häufig meine Tresorelemente, einschließlich der Kennwörter. Ich habe gerade mit Entsetzen bemerkt, dass ich mehrere andere Erweiterungen aktiviert habe, die die Berechtigung haben, auf alle Ihre Daten auf allen Websites zuzugreifen. Bedeutet dies, dass diese anderen Erweiterungen alles "sehen", was ich in meinem Tresor sehe, und dass sie Logins und Passwörter lernen können, die ich gespeichert habe? Wenn nicht, würde ich gerne verstehen, warum nicht, nur damit ich nachts schlafen kann.

Die einzige Möglichkeit für eine Chrome-Erweiterung, auf den HTML-Code in einem Tab oder in Ihrem Fall auf Ihr Kennwort zuzugreifen, besteht darin, ein Inhaltsskript in Form einer Javascript-Datei einzufügen.

Ich habe eine schnelle Chrome-Erweiterung erstellt, um dies selbst auszuprobieren. Glücklicherweise ist es nicht möglich, Inhaltsskripte in andere Chrome-Erweiterungsregisterkarten einzufügen - nur in Registerkarten, die mit http://*/*und übereinstimmen https://*/*. Für eine Chrome-Erweiterung ist es daher unmöglich, Ihre Passwörter aus Ihrem LastPass-Tresor abzurufen.

Dies verhindert jedoch nicht Erweiterungen mit der Berechtigung "Auf alle Ihre Daten auf allen Websites zugreifen", um einfach Ihr Passwort zu erhalten, wenn Sie sich auf einer Website anmelden, einschließlich beispielsweise Ihres Online-Banking-Kontos.

Installieren Sie nur Erweiterungen von Quellen, denen Sie vertrauen. Überprüfen Sie die Bewertungen, wenn Sie eine Erweiterung aus dem Chrome-Webshop herunterladen. Es ist wahrscheinlich, dass jemand eine böswillige Erweiterung schnell bemerkt.