我已经阅读了这里的文档,该文档警告了在chrome.storage.local中存储安全信息的危险,因为它是未加密的.
对于我的应用程序,扩展程序使用随扩展程序打包的Javascript库在本地为用户生成密码.然后,该密码存储在chrome.storage.local中,并且永远不会通过扩展名传递给远程服务器.我知道存在安全隐患,因为这是未加密的,应用程序仍处于开发阶段.这篇文章的目的是发现可能的最佳安全方案.
具体问题是......
有什么方法(攻击向量)可以用来访问扩展本身之外的chrome.storage.local?
除了客户端运行扩展的风险被本地恶意脚本或应用程序攻击外,还存在远程攻击的风险吗?
在此先感谢您的帮助.