ExtensionPedia
1Password - Password Manager

1Password - Password Manager

Il modo migliore per provare 1Password nel tuo browser. Accedi facilmente ai siti, genera password e archivia informazioni sicure.

Analisi del rischio CVE Rilevamento comportamentale Permessi Autorizzazioni host Segreti Politica sulla riservatezza
Invia un commento
Riepilogo dei rischi

4.8 / 10

Rischio medio

Per la versione 8.12.8.26 dell'estensione

Visualizza l'ultima versione
Gravità delle autorizzazioni critiche
Nessun evento avverso cardiovascolare
Età della versione aggiornata
Manifest V3
Disponibile nel Chrome Web Store
Informativa sulla privacy disponibile
Tasso di coinvolgimento equo
CVE

Questa versione dell'estensione non è ancora stata sottoposta a scansione per la ricerca di vulnerabilità CVE.

Rilevamento comportamentale

Rilevamento comportamentale

Sblocca la matrice MITRE ATT&CK completa

Richiedi un demo
Autorizzazioni (18)
Nome Gravità
Management

Le estensioni con autorizzazione di gestione possono gestire app, estensioni e temi installati. Se l'estensione è installata forzatamente, può disabilitare altre estensioni.

critico
Richiedi lettura

Accesso al traffico di rete

critico
Scripting

Le estensioni con autorizzazione di scripting possono iniettare ed eseguire codice nelle pagine web, che può essere potenzialmente utilizzato per l'esfiltrazione di dati o il dirottamento di sessione (richiede autorizzazioni host, disponibili a partire da Manifest V3).

critico
dichiarativaNetRequestWithHostAccess

Richiede autorizzazioni host per le azioni che utilizzano l'API chrome.declarativeNetRequest.

Alto
Privacy

Le estensioni con autorizzazione alla privacy possono gestire le funzionalità del browser che potrebbero influire sulla privacy e sulla sicurezza dell'utente, ad esempio disattivare la protezione dal phishing (safeBrowsingEnabled).

Alto
Tabs

Le estensioni con autorizzazione per le schede possono interrogare l'URL, pendingUrl, title e favIconUrl di qualsiasi scheda.

Alto
Navigazione web

Le estensioni con l'autorizzazione webNavigation possono monitorare i siti web visitati dall'utente ascoltando gli eventi di navigazione.

Alto
allarmi

Le estensioni con l'autorizzazione degli allarmi possono pianificare l'esecuzione periodica del codice o in un momento specifico futuro.

Medio
Segnalibri

Le estensioni con l'autorizzazione ai segnalibri possono creare, organizzare e manipolare i segnalibri.

Medio
Menu di contesto

Le estensioni con l'autorizzazione contextMenus possono aggiungere elementi al menu contestuale del browser (noto anche come menu di scelta rapida).

Medio
Download

Le estensioni con autorizzazione di download possono avviare, monitorare, manipolare e cercare i download a livello di codice. Questo può essere utilizzato per scaricare script.

Medio
Idle

Le estensioni con autorizzazione di inattività possono rilevare se la macchina è inattiva, in uso o bloccata.

Medio
Messaggistica nativa

Le estensioni con l'autorizzazione nativeMessaging possono comunicare con le applicazioni collaborative installate sul computer dell'utente.

Medio
Fuori dallo schermo

Utilizzare l'API offscreen per creare e gestire documenti offscreen.

Medio
Archiviazione

Le estensioni con autorizzazione di archiviazione possono archiviare e recuperare dati utente, che possono persistere anche dopo aver svuotato la cache e la cronologia di navigazione.

Medio
Fornitore di autorizzazione per richieste Web

Consente alle estensioni del browser di gestire le richieste di autenticazione HTTP e di fornire automaticamente le credenziali di autenticazione

Medio
favicon

Concede l'accesso all'API Favicon.

Basso
Notifiche

Le estensioni con l'autorizzazione alle notifiche possono visualizzare le notifiche sul desktop dell'utente.

Basso
Autorizzazioni host (1)
Segreti (6)
Tipo segreto Segreto (censurato)
CloudflareApiToken ? Cloudflare è un'azienda specializzata in infrastrutture web e sicurezza dei siti web, che offre servizi di rete per la distribuzione di contenuti (CDN), mitigazione degli attacchi DDoS, sicurezza Internet e servizi di server DNS distribuiti. I token API di Cloudflare possono essere utilizzati per gestire e interagire con i servizi Cloudflare.

lhpp********************ast-

CloudflareApiToken ? Cloudflare è un'azienda specializzata in infrastrutture web e sicurezza dei siti web, che offre servizi di rete per la distribuzione di contenuti (CDN), mitigazione degli attacchi DDoS, sicurezza Internet e servizi di server DNS distribuiti. I token API di Cloudflare possono essere utilizzati per gestire e interagire con i servizi Cloudflare.

lhpp********************ast-

URI ? Questo strumento di rilevamento identifica gli URL con credenziali incorporate, che possono essere utilizzate per accedere a risorse web senza un'interazione esplicita da parte dell'utente.

https://4f3669ef553b434e86845ecd15a92e28:********@b5x-sentry.1passwordservices.com/4505427098533888

URI ? Questo strumento di rilevamento identifica gli URL con credenziali incorporate, che possono essere utilizzate per accedere a risorse web senza un'interazione esplicita da parte dell'utente.

https://4f3669ef553b434e86845ecd15a92e28:********@b5x-sentry.1passwordservices.com/4505427098533888

CloudflareApiToken ? Cloudflare è un'azienda specializzata in infrastrutture web e sicurezza dei siti web, che offre servizi di rete per la distribuzione di contenuti (CDN), mitigazione degli attacchi DDoS, sicurezza Internet e servizi di server DNS distribuiti. I token API di Cloudflare possono essere utilizzati per gestire e interagire con i servizi Cloudflare.

lhpp********************ast-

CloudflareApiToken ? Cloudflare è un'azienda specializzata in infrastrutture web e sicurezza dei siti web, che offre servizi di rete per la distribuzione di contenuti (CDN), mitigazione degli attacchi DDoS, sicurezza Internet e servizi di server DNS distribuiti. I token API di Cloudflare possono essere utilizzati per gestire e interagire con i servizi Cloudflare.

lhpp********************ast-

Informativa privacy

Informativa privacy

Sblocca la valutazione del rischio relativa all'informativa sulla privacy

Richiedi un demo