Cha*_*ker 5 javascript security google-chrome google-chrome-extension
我现在正在编写Chrome扩展程序,其自动填充凭据类似于Chrome的自动填充功能(在这种情况下,Chrome的自动填充功能会失败).
有没有一种安全的方法将用户名/密码存储在localstorage(所有客户端)?如果我加密密码,密钥是否会在本地存储以及有效地使密码无效?
实际上,我希望用户的凭据与Chrome本身在其密码管理器中存储凭据时一样安全.
编辑:将加密的密码存储在localstorage中,并将扩展目录中的文本文件中的密钥存储起来是一个安全的想法吗?
这是一个避雷针问题。有关更多信息,请参见http://blog.elliottkember.com/chromes-insane-password-security-strategy。与Chrome浏览器最一致的位置是鼓励您的用户使用全盘加密并在远离登录计算机时锁定屏幕。诸如扩展程序(或浏览器)之类的用户域代码很难正确地实现安全存储,其中“适当”的意思是“抵抗任何人都可以从互联网下载的密码恢复实用程序”。
您应该提出功能请求。可能会公开确实提供与底层操作系统的钥匙串类似的安全性的系统级API。
| 归档时间: |
|
| 查看次数: |
3655 次 |
| 最近记录: |