我有一个 chrome 扩展,它使用以下命令在本地存储一些用户数据chrome.storage https://developer.chrome.com/extensions/storage API.
因此,引用文档:
不应存储机密的用户信息!存储区域未加密。
无论如何,我想在存储之前加密我的扩展程序的数据,并且我想知道:Google 是否提供了一种方法来做到这一点?还有,如果不行,还有其他办法吗?
加密是最简单的部分,可以使用网络上可用的任何其他 API 来完成,例如网络加密 API https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API.
问题是有无法安全地保留加密密钥或密码本地。替代方案包括:
- 您自己的基于服务器的经过身份验证的 API,用于远程存储和检索此密钥
- 让用户在某个时刻输入密码并将其保存在内存中(例如使用chrome.storage.session API https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/storage/session),但是当浏览器关闭时它就会丢失。
例如,密码管理器和加密货币钱包使用这两种方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
