Как я могу прочитать конфиденциальные данные (пароль) в расширении Chrome?

Question

Я пытаюсь улучшить это Расширение Chrome добавить следующую функциональность.

Когда пользователь щелкает или фокусируется на поле для ввода пароля (<input type="password" />), появляется диалоговое окно. Пользователь может ввести свой пароль. После этого расширение автоматически рассчитает зашифрованный пароль и заполнит поле паролем.

Во-первых, я реализую это, изменив DOM, добавив диалоговое окно jQuery UI. Но я понимаю, что это может иметь некоторый риск для безопасности. Веб-страница может перебирать всю страницу, найти мой пароль и получить его значение. Это правильно? Если есть, как я могу безопасно прочитать пароль?

Я также пытаюсь найти способ программно «щелкнуть» действие страницы или действия браузера, чтобы открыть окно пароля. Но, похоже, запрещено Chrome. Нет такого интерфейса.

Answer 1

Может быть, вы можете узнать из этого примера . Возможно, вы не (или, может быть, вы) крадете пароли, но это показывает, как вы можете прочитать содержимое полей <input type="password" />.

Answer 2

Вы можете использовать window.prompt из скрипта содержимого. Это сделает его более безопасным, так как страница не будет иметь доступа к результату. Однако это также небезопасно, поскольку любой веб-сайт может определить, установлено ли расширение, и создать собственный запрос.

Другой вариант - использовать настольных уведомлений . Это было бы немного более безопасно, поскольку только установленные расширения и веб-сайты, которые получают разрешение на показ уведомлений, могли отображать подсказку. Он также позволяет получать html-уведомления, которые могут использовать поле пароля.

Третий вариант - использовать экспериментальный информационный бар API . К сожалению, вы не сможете опубликовать экспериментальный API в Chrome Web Store.