Bonjour,
au vu des évènements récents et des vulnérabilités récemments divulguées par Tavis Ormandy autour de Lastpass, ce sont effectivement des interrogations légitimes.
Nous essayons chez Dashlane de fournir autant de clarifications que possible au travers de notre Security White Paper : https://www.dashlane.com/download/Dashlane-Security-Whitepaper-V2.8.pdf
Pour simplifier, les process autorisés (extension dans le navigateur) doivent être signés par un certificat valide et whitelistés par le process Dashlane pour être autorisés à communiquer.
Nous utilisons de plus AES pour chiffrer cette communication.
Malgré toutes les contre-mesures et protections mises en place par Dashlane, il est malheureusement une réalité qu’un poste compromis exposera l’utilisateur à tout type d’acte malveillant.
Cette problématique relève plus de la protection du système au travers des différents moyens existants que de celle du password manager.
N’hésitez pas à nous contacter sur security@dashlane.com pour plus d’informations.