KeePass è fantastico, lo adoro ma dopo diversi anni di utilizzo, a volte desidero installare un plug-in, ma non lo faccio perché ho paura di ciò che questo plugin può davvero fare senza il mio consenso.
La documentazione sullo sviluppo dei plug-in è davvero breve. Ho scaricato e compilato codice sorgente ma non capisco dov'è l'API elenco di funzioni a cui i plugin hanno accesso.
Come detto nella documentazione , il formato PLGX è un formato "non ancora compilato"
Instead of compiling your plugin to a DLL assembly, the plugin source code files can be packed into a PLGX file and KeePass will compile the plugin itself when loading it
Quindi dovrebbe essere possibile leggere questi file. Come fare questo?
Prendiamo l'esempio di downloader Favicon o anche Contatore password . Questi 2 plugin mostrano chiaramente che entrambi hanno accesso a internet e alle mie password. Quindi, come posso essere sicuro che non li rubano? Voglio dire che potrebbero semplicemente inviare tutte le mie informazioni a un server e non lo saprei mai.
Quindi se non c'è modo per me di leggere i file PLGX, l'unico modo per garantire una sicurezza ottimale è sviluppare i miei plugin da solo?