¿Qué sucede cuando busco elementos en mi bóveda de Lastpass en Chrome mientras ejecuto otras extensiones que pueden "acceder a todos sus datos en todos los sitios web"?

La forma en que uso Lastpass con Chrome, a menudo abro y busco mis elementos de bóveda, incluidas las contraseñas. Acabo de notar con horror que tengo habilitadas otras extensiones que tienen permiso para "Acceder a todos sus datos en todos los sitios web". ¿Significa esto que estas otras extensiones "ven" todo lo que veo en mi bóveda y que pueden aprender los inicios de sesión y las contraseñas que he guardado? Si no, me encantaría entender por qué no, ya sabes, solo para poder dormir por la noche.

La única forma para que una extensión de Chrome obtenga acceso al código HTML dentro de una pestaña, o en su caso su contraseña, es inyectando un script de contenido en forma de un archivo javascript.

He creado una extensión rápida de Chrome para probar esto yo mismo. Afortunadamente, no es posible inyectar secuencias de comandos de contenido en otras pestañas de extensión de Chrome, solo en pestañas que coinciden http://*/*y https://*/*. Por lo tanto, es imposible que una extensión de Chrome pueda obtener sus contraseñas de su bóveda de LastPass.

Sin embargo, esto no evita las extensiones con el permiso "" Acceda a todos sus datos en todos los sitios web "para simplemente obtener su contraseña cuando inicie sesión en cualquier sitio web, incluida su cuenta bancaria en línea, por ejemplo.

Solo instale extensiones de fuentes de confianza. Verifique las revisiones al descargar una extensión de la tienda web de Chrome. Es probable que alguien note una extensión maliciosa rápidamente.