【发布时间】:2015-03-25 02:15:16
【问题描述】:
我正在开发我的第一个 chrome 扩展程序。它是一个密码管理器应用程序,比 chrome 默认密码管理器具有一些附加功能。
现在我有一个来自客户端的请求,要求从 chrome 密码管理器中获取所有密码并将其存储在 chrome 扩展中。
我浏览了许多 stackoverflow 帖子和其他在线帖子,但没有一个回答在 chrome 扩展中实现这一点。我知道这绝对是可以实现的,因为有诸如 LastPass、ChromePass 之类的第三方应用程序已经实现了这一点。
有人可以给我一些关于如何处理这个问题的指示吗?我知道 Chrome 将密码数据存储在名为“登录数据”的数据库中,并且密码将被加密存储,这取决于操作系统。
【问题讨论】:
-
您是否有证据表明这些工具中的任何一个确实适用于当前版本的 Chrome?
-
是的,他们有。我已经用最新的 Chrome 浏览器尝试过 LastPass。
-
它导入了浏览器存储的密码?有或没有二进制助手应用程序?我的意思是,他们没有使用任何允许他们这样做的特殊权限。
-
用于导入密码的LastPass doc 仅在使用其本机应用程序时提及与 wifipasswords 相关的 Chrome。
-
我相信 LastPass 扩展至少在某个时候有一个 NPAPI 插件(已被弃用);但是,不太可能有任何合法(或简单)的方法可以从密码管理器中提取密码。如果有,它将成为恶意软件的一个有吸引力的目标。
标签: javascript angularjs google-chrome google-chrome-extension google-chrome-app