多くのGoogleChrome拡張機能には、アクセスしたWebサイトのデータを読み取る権限があります。そのため、パスワードの盗難を防ぐために、GoogleChrome拡張機能を慎重に選びました。
今、私はGoogle Chrome拡張機能を使用する必要があります。これは評判が良いようですが、100%信頼していません。
この拡張機能をインストールし、数時間使用してから、再度アンインストールする予定です。この拡張機能は、拡張機能をインストールする前にアクセスしたWebサイトのパスワード/データにアクセスできますか?それとも、インストール後にアクセスしたWebサイトに関する情報にのみアクセスできますか?
私の計画bは、代わりに仮想マシンまたは古いラップトップに拡張機能をインストールすることです。
拡張機能は、使用シナリオに応じて、以前に保存したパスワードを収集できる場合とできない場合があります。私はあなたの拡張機能が「あなたがアクセスするすべてのウェブサイトのデータを読んで変更する」許可を求めていると仮定しています。
たとえば、ebay.comのログイン資格情報を保存しました。これで、ebayログインページに移動すると、chromeが自動的に資格情報を入力します。
拡張機能はすべてのWebページのすべての要素を読み取ることができるため、パスワードフィールドの値を抽出できます。例:次のスクリーンショットでは、1行のコードだけで情報を抽出する方法が示されています。
したがって、最善の策は、ログイン資格情報を保存したWebサイトを開かず、拡張機能のインストール中にWebサイトにログインしないことです。これは、拡張機能がパスワードの入力時にパスワードを盗む可能性があるためです。
そうしないと、Chromeが保存されたパスワードを暗号化してコンピューターに保存しようとするため、拡張機能自体がパスワードを盗むことはできません。Chromeがパスワードを保存する方法については、こちらをご覧ください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加