Firefoxアドオンまたはプラグインは、復号化モードでユーザーのWebサイトに保存されたパスワードにアクセスできますか？

Firefoxの場合：はい。 Firefoxアーキテクチャについては、そうすることを妨げるものはありません。

パスワードは理論的にはディスクに保存されている間は「暗号化」されますが、復号化キーもディスクに保存されます。したがって、ファイルシステムにアクセスできるソフトウェアは、保存されているパスワードを復号化してアクセスすることは簡単です。 （私のWordを使いたくない場合は、これが可能であることを納得させる簡単な方法を1つ示します。Firefoxブラウザーは、秘密を要求することなくそれらを復号化できます。）

Firefoxでは、プラグインはネイティブコードを実行できるため、ファイルシステムにアクセスできます。したがって、保存されているすべてのパスワードを取得して復号化できます。必要に応じて、ネットワークを介して外部に持ち出すこともできます。

Firefoxでは、拡張機能が任意のシェルコマンドを実行し、ファイルシステムにアクセスできるため、保存されているすべてのパスワードを取得して復号化し、ネットワーク経由で漏えいさせることができます。

人気のあるFirefox拡張機能には簡単なレビュープロセスがあり、洗練されていない拡張機能がそのような攻撃を仕掛けるのを難しくする可能性があります。ただし、このレビュープロセスはマルウェアによって簡単に破壊される可能性があります。拡張機能は、外部ソースからコードを動的に読み込むことができます（例：<SCRIPT SRC=...>またはeval）。攻撃者は、外部からロードされたコードを確認時に無害にし、実行中に悪意のあるものにすることができます。

したがって、悪意のあるFirefoxプラグインまたはFirefox拡張機能がこのような攻撃を仕掛けることを本当に防ぐものは何もありません。

（興味深いことに、Chromeの拡張システムは、拡張機能について、この種の攻撃に対するより優れた保護を備えています。）

信頼できないソフトウェアをマシンで実行すると、それはあなたのマシンではなくなり、すべてが危険にさらされていると想定する必要があります。パスワードはある時点でプレーンテキストとして存在するため、取得して攻撃者に送信することができます。

Firefoxはそれらのパスワードのキャプチャを困難にするためにいくつかのことを行います-それはそれらを暗号化します（しかし、この暗号化は弱いです）。マスターパスワードでそれらを保護することができます。 （部分的に）暗号化されたファイルをランダムな名前のディレクトリに保存します。等 システムの他の部分を攻撃する方がおそらく簡単です。 たとえば、Firefox拡張機能のキーロギングがあります。

これは、保存されたパスワードの安全性について話している古いドキュメントです。

http://www.symantec.com/connect/articles/password-management-concerns-ie-and-firefox-part-one

これは、Firefoxのパスワードを攻撃するソフトウェアです（ただし、ブラウザからのプラグインではないため、質問には答えません）。

http://securityxploded.com/firemaster.php

スーパーユーザーの良い答えへのリンクはここにあります：

https://superuser.com/questions/20168/how-safe-is-firefox-password-manager/20177#20177