- ベストアンサー
Chrome拡張機能はパスワードを抜き取れる?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
次の記事「ブラウザ拡張の権限でどこまで(悪いことを)できるのか?とその対策」には、 (h)ttps://qiita.com/tksugimoto/items/0e9ada7efc3b6570e10c 可能なこととして「取得可能なページ情報」の中に、「読み取り」や「ログインフォームの入力文字」(パスはこの中に含まれますね)あると書かれています。 Chromeでは、ver71から拡張機能ごとにサイトアクセスを制限する機能が実装されたらしいので、 (Chrome 71以降で拡張機能のサイトアクセスを制限する) (h)ttps://00.bulog.jp/archives/6024 当該パスを入力を要するサイトでは、Google Chromeに導入したすべての拡張機能に制限を次のサポート記事の「特定のサイトへのアクセス権を付与または取り消す」などを参考に対処するしかないと思われます。 (拡張機能をインストールして管理する) (h)ttps://support.google.com/chrome_webstore/answer/2664769?p=enable_extensions&visit_id=636859681425937729-2167193691&rd=1#extensionpermissions (「Google Chrome」拡張機能をより安全に ~アクセスできるWebサイトを制限してみよう) (h)ttps://forest.watch.impress.co.jp/docs/serial/yajiuma/1158878.html 初期設定では、「すべてのサイト」が許可選択になっているようですが、制限には、「拡張機能をクリックしたとき」の選択肢しか該当しないような気がします。 基本的には、Webストアに登録を許可された拡張機能は、Googleの審査を通過したものと思いますから、悪さをすることはないと思いたいですが、何となく嫌ですね。
関連するQ&A
- Google Chromeのパスワードの記憶
Google Chromeのパスワードの記憶 現在メインのブラウザとしてGoogle Chromeを愛用しているのですが、 今朝にニコニコ動画のメンテナンスがあり、サイトがリニューアルされました。 そこでログイン画面からメールアドレスとパスワードを入力しても、画面上に「Google Chromeでパスワードを保存しますか?」というメニューが出なくなりました。 リニューアルする前はそういうメニューが出て保存させて、履歴の削除で「保存したパスワード」以外にチェックを入れて実行しても、 ログイン画面から入力欄をクリックすれば保存したメールアドレスとパスワードが一発が出て来てとても楽だったのですが・・・ 何でこのような変更をしてしまったのか非常に謎で残念なのですが、現在のニコニコ動画でもGoogle Chromeでパスワードを保存させる方法はありますでしょうか? Autocomplete = onという拡張機能をインストールしても変わりませんでした。 回答よろしくお願いします。
- ベストアンサー
- ブラウザ
- chrome osの拡張機能について
Chrome osの拡張機能をON OFFではなく、コマンドプロンプトや、サイトのcroshなどで削除したいのですが、どなたかそのようなコマンドを知ってる方はいますか? ちなみに拡張機能を指定しなくてもOKです。全て消えてもOKI
- 締切済み
- Windows系OS
- Google ChromeでIDとパスワードの保存
windows xp でGoogle Chromeの71.0.3578.98(Official Build) (64 ビット)を 使用しています。あるサイトのIDとパスワードを保存しようと思っているのですが なぜか保存されませんし、保存しますか?というメッセージも表示されません。 もちろんパスワードは保存できるようにするにチェックしてますし自動ログインもONにしてますし、他のサイトは全然使えます。 設定のパスワードの画面の一番下にある『常に保存しない』のリストにもありません。 どうすれば保存できるようになりますか? ちなみにfirefoxでは保存できてます。
- 締切済み
- ブラウザ
- Chromeの拡張機能でこんなのありませんか?
Google Chrome の拡張機能で既に閲覧済み(履歴等から)のサイトを表示したときに分かりやすくその旨を表示してくれるものがあったら教えてください。 例えば、右上の拡張機能のアイコンが変化するなどで。 もしくは拡張機能を使わずに簡単に知る方法でもいいのですが、お願いします。
- 締切済み
- ブラウザ
- Chromeの拡張機能について
パソコンをシャットダウンした時にChromeの入力フォームのデータが削除できる拡張機能「Click&Clean」を利用していますが、「Click&Clean」以外に入力フォームのデータを自動削除できる拡張機能をご存じないでしょうか。 閲覧履歴を自動削除する拡張機能は他にもありましたが、入力フォームのデータを自動削除できるものが見当たりません。ご存じでしたらお教え頂ければと思います。
- 締切済み
- ブラウザ
- 閲覧履歴が読み取られることについて
グーグルクロムの拡張機能で、インストールすると、アクセスできる権限として 「閲覧履歴読み取りの権限」と出るものがあります。 これは、自分の閲覧履歴が読み取られることだけでなく、個人情報が表示されるサイトについては、パスワードやID、銀行口座なども抜き取られることに成るのでしょうか。 どうしても使いたい拡張機能があるのですが、ちょっとこわい気がして、、 どうぞよろしくお願いします
- 締切済み
- スパイウェア
- ブラウザChromeの拡張機能
Chrome(バージョン 35.0.1916.153 m)を使っております。拡張機能のYahooメールチェッカーを実装したのですが、この拡張が動作しません。この拡張のオプションの『チェックするフォルダ』もログインしているのにも関わらず、『ログインしておりません』と表示され、対象のYahooアドレスにメールをそうしても、着信件数もカウント表示しません。対応方法や知識がある方からのご回答をお待ちしております。また、この拡張機能のレビューも同様の書き込みが多く見られるので、この機能に変わるもの(ヤフーメールのみチェックできるようなもの)があれば教えていただきたいです。
- ベストアンサー
- その他(メールサービス・ソフト)
- Google Chromeポータブルの拡張機能
よろしくお願いします。 USBメモリにGoogle Chromeポータブルをインストールして利用しているのですが、パソコンで利用しているアカウントでログインしても拡張機能がインストールされません。 手動でインストールしようとすると”拡張機能のインストールに失敗しました。パッケージが無効です。”と出てしまいます。 Google Chromeポータブルは拡張機能はインストール出来ないのでしょうか?
- ベストアンサー
- ブラウザ
- Google Chromeパスワードが保存できない
Google Chromeのパスワードが保存できなくなりました。 サイトAで、パスワードを保存していました ↓ パスワードを変更したため、 [設定] →[詳細設定を表示]→[パスワードとフォーム]→[保存したパスワードの管理]で、サイトAの保存していたパスワードを削除しました (パスワード未保存のリストに、サイトAはありません) ↓ サイトAを開いて、パスワードを入力すると、 パスワードを保存するかどうか、聞いてくると思ったら、パスワードを保存するかどうかの確認画面がでてきませんでした。 あれこれ調べて、拡張機能「Autocomplete = on」もインストールしましたが、パスワードが保存できません。 どうすれば、パスワードが保存できるようになるでしょうか?
- 締切済み
- その他(インターネット・Webサービス)
- chromeの拡張機能を指定サイトのみ無効にする
chromeの拡張機能を指定サイトのみ無効にする方法はないでしょうか? 特にパスワード入力を要するページなどで全ての拡張機能を無効にしたいと思っています。 シークレットウィンドウだとクッキーが残らないので通常モードでの方法を求めています。
- 締切済み
- ブラウザ
お礼
ありがとうございます。 やっぱり危ないみたいですね。 Googleはパスワード項目の読み取りを制限してほしいものです。