Mozilla声称有人可以坐在您的计算机上并在15秒内获取每个站点的密码.我在第一次编写Firefox扩展时学到了我可以访问用户目录中的任何文件(假设它是由用户拥有的).如果密码被解密并写入用户目录中的某个位置,则会话期间可以通过恶意扩展或使用可能访问用户目录的Web代码的站点访问它们.软件安全设备在Firefox中使用什么过程来确保站点密码真的不受此类恶意代码的攻击?
解密硬盘驱动器的密码将是不安全的,因为其他进程可以读取它们.软件安全设备是否将它们解密到用户目录?
如果没有,那么软件安全设备是否仅在ram中对它们进行解密?如果是这样,那么另一个应用程序读取软件安全设备的应用程序空间的可能性是什么?
请描述一下.
描述这个过程不应该是秘密,因为秘密是脆弱性和弱点的表现,而真正安全的方法需要蛮力破解.关于加密过程的开放政策提供了更广泛的受众,这增加了更安全的解决方案的可能性.
我提出来了,因为Mozilla网站上的软件安全设备说明或主密码说明中没有描述,让我想知道我们是否真的使用该功能是安全的.