जब मैं अन्य एक्सटेंशन चलाते समय क्रोम पर अपने लास्टपास वॉल्ट में आइटम ब्राउज़ करता हूं, जो "सभी वेबसाइटों पर आपके सभी डेटा तक पहुंच सकता है"?

जिस तरह से मैं क्रोम के साथ लास्टपास का उपयोग करता हूं, मैं अक्सर पासवर्ड सहित अपने वॉल्ट आइटम खोलता हूं और ब्राउज़ करता हूं। मैंने अभी-अभी हॉरर पर ध्यान दिया है कि मेरे पास कई अन्य एक्सटेंशन हैं जो "सभी वेबसाइटों पर आपके सभी डेटा तक पहुंचने की अनुमति है" सक्षम हैं। क्या इसका मतलब यह है कि इन अन्य एक्सटेंशनों को मैं अपनी तिजोरी में जो कुछ भी देखता हूं उसे "देखता हूं" और यह कि वे मेरे द्वारा सहेजे गए लॉगिन और पासवर्ड सीख सकते हैं? यदि नहीं, तो मुझे यह समझना अच्छा लगेगा कि आप क्यों नहीं जानते, बस इसलिए कि मैं रात को सो सकता हूं।

Chrome एक्सटेंशन के लिए एक टैब के अंदर HTML कोड तक पहुंच प्राप्त करने का एकमात्र तरीका या आपके मामले में आपका पासवर्ड, एक जावास्क्रिप्ट स्क्रिप्ट को एक जावास्क्रिप्ट स्क्रिप्ट के रूप में इंजेक्ट करना है।

मैंने स्वयं इसे आज़माने के लिए एक त्वरित Chrome एक्सटेंशन बनाया है। सौभाग्य से, सामग्री के स्क्रिप्ट को अन्य क्रोम एक्सटेंशन टैब में - केवल मिलान करने वाले टैब में http://*/*और यह संभव नहीं है https://*/*। इसलिए Chrome एक्सटेंशन के लिए अपने LastPass वॉल्ट से अपने पासवर्ड प्राप्त करने में सक्षम होना असंभव है।

हालाँकि, यह "सभी वेबसाइटों पर अपने सभी डेटा तक पहुँच" के साथ एक्सटेंशन को रोकता नहीं है "उदाहरण के लिए अपने ऑनलाइन बैंकिंग खाते सहित किसी भी वेबसाइट पर लॉग इन करते समय बस अपना पासवर्ड प्राप्त करने की अनुमति दें।"

केवल उन स्रोतों से एक्सटेंशन स्थापित करें जिन पर आप भरोसा करते हैं। Chrome वेब स्टोर से एक्सटेंशन डाउनलोड करते समय समीक्षाओं की जांच करें। यह संभावना है कि किसी को जल्दी से एक दुर्भावनापूर्ण विस्तार दिखाई देगा।