“모든 웹 사이트의 모든 데이터에 액세스”할 수있는 다른 확장 프로그램을 실행하면서 Chrome에서 Lastpass 저장소의 항목을 탐색하면 어떻게됩니까?

Chrome에서 Lastpass를 사용하는 방식에서 종종 비밀번호를 포함한 볼트 항목을 열고 찾아 봅니다. 방금 "모든 웹 사이트의 모든 데이터에 액세스 할 수있는"권한이있는 다른 여러 확장 프로그램을 사용하고 있다는 사실이 공포와 함께 나타났습니다. 이것은 다른 확장 프로그램이 볼트에서 볼 수있는 것을 "보"고 내가 저장 한 로그인과 암호를 배울 수 있다는 것을 의미합니까? 그렇지 않다면, 나는 밤에 잠을 잘 수 있도록 왜 안되는지 이해하고 싶습니다.

Chrome 확장 프로그램이 탭 내부 또는 비밀번호 인 경우 HTML 코드에 액세스 할 수있는 유일한 방법은 자바 스크립트 파일 형식으로 콘텐츠 스크립트를 삽입하는 것입니다.

직접 시도해 볼 수있는 빠른 Chrome 확장 프로그램을 만들었습니다. 단지 탭이 경기 - 다행히, 다른 크롬 확장 탭으로 컨텐츠 스크립트를 삽입 할 수 없습니다 http://*/*와 https://*/*. 따라서 Chrome 확장 프로그램이 LastPass 저장소에서 비밀번호를 얻을 수 없습니다.

그러나 온라인 뱅킹 계정과 같은 웹 사이트에 로그인 할 때 단순히 비밀번호를 얻는 ""모든 웹 사이트의 모든 데이터에 액세스 "권한을 가진 확장 프로그램을 막을 수는 없습니다.

신뢰할 수있는 출처의 확장 프로그램 만 설치하십시오. Chrome 웹 스토어에서 확장 프로그램을 다운로드 할 때 리뷰를 확인하십시오. 누군가가 악의적 인 확장 기능을 빠르게 알아 차릴 수 있습니다.