这是一个创建于 2218 天前的主题,其中的信息可能已经有所发展或是发生改变。
感觉自己用了许多插件....
第 1 条附言 · 2018-10-13 12:26:52 +08:00
那么你们用 chrome 插件吗? 不担心吗? 信任吗?
第 2 条附言 · 2018-10-13 20:40:57 +08:00
被吓到,准备开始删 chrome 插件了...
 |
1
mwftts 2018-10-13 09:12:30 +08:00 via Android
跟你一样的疑问,因为不是很多软件都能直接读出用户名和密码…例如 nirsoft, Keepass 的导入
|
 |
2
caomu 2018-10-13 09:19:30 +08:00 via Android
已经保存在 chrome 里面的密码应当是不能由扩展读出的,lastpass 这种也只是自己保存了密码,用户用的时候再写到网页上。
但是我认为,扩展可以在页面上修改元素,可以监听键盘事件,我可以把原来的密码 input 改成普通 input 来获取用户输入,再伪装一个正常的密码 input。 |
 |
3
int64ago 2018-10-13 09:21:00 +08:00
当然可以,只能自己注意下最小授权,靠自觉和信任
|
 |
4
kslr 2018-10-13 11:02:26 +08:00 via Android
可以的,需要注意授权域名
|
 |
5
zmj1316 2018-10-13 11:34:20 +08:00
在你输入密码的时候能,而且还能直接读 cookie,比读密码还方便点......
|
 |
6
amoselee 2018-10-13 17:12:16 +08:00
理论上是可以的,这和钓鱼网站差不多的原理~
|
Select Language