Man*_*ish 3 encryption google-chrome google-chrome-extension
文档说不应存储机密信息:
https://developer.chrome.com/extensions/storage
不应存储机密用户信息!存储区域未加密.
但似乎用户可以选择自己的密码来加密他们的Chrome同步数据:
https://support.google.com/chrome/answer/1181035
那么是哪一个呢?Chrome扩展程序数据是否也受同步密码短语保护?
另外,我不明白这一点:
当您登录Chrome并启用同步功能时,Chrome会使用您的Google帐户凭据加密您的同步密码,从而确保您的信息安全.或者,您可以选择使用同步密码加密所有已同步的数据.此同步密码存储在您的计算机上,不会发送给Google.
为什么密码短语存储在计算机上?它不会使它更安全.
chrome.storage在您的机器上,无论如何,该区域都没有加密.这就是为什么第一个警告就在那里,它是有效的.
当传输到Google服务器时,您可以选择使用额外的加密层来保护它 - 但仅限于在Google服务器上.它可以防止尝试获取您的数据(对于新设备,或来自对Google服务器的假设攻击).
它存储在计算机上,因此Google从未看到它,也无法解密其服务器上的数据.但是你需要使用密码来处理这些数据,Chrome每次同步数据时都不会要求它(通常是这样) - 它存储在本地.
把它想象成一个带锁的盒子.您不必向Google提供纯文本文档,而是向Google提供包含所述文档的方框,并为自己保留密钥.同时,在处理该文档时,您可以将本地副本保留在盒子外面,并保留您的密钥,以防Google将该框发送给您.
| 归档时间: |
|
| 查看次数: |
1333 次 |
| 最近记录: |