2
我正在構建一個需要保留用戶敏感數據的chrome擴展。 我知道你可以使用HTML5,但它很容易受到XSS以及其他形式的攻擊。我最近發現約chrome.storage,但文檔說:在Chrome擴展中使用localStorage或chrome.storage的安全問題
機密的用戶信息不應該存儲!存儲區域 未加密。
現在我的問題是:
- 是否有存儲在瀏覽器中敏感的用戶數據(即私有密鑰)的安全呢?
A
回答
4
默認content security policy幾乎可以保護您免受XSS的影響,前提是您不會做任何非常愚蠢的事情。您可以使用某種庫來加密本地數據,並使用戶輸入密碼來解密數據。此時攻擊媒介更多的是圍繞計算機上的惡意軟件和其他具有物理訪問權的人。 Chrome擴展程序本身受到其他網站的保護。
但是,最終,無論您做什麼,計算機上安裝的任何設備或訪問計算機的任何設備都有可能訪問私人信息。我的建議是確保用戶知道存儲數據的敏感程度,以及他們需要在訪問計算機時保持適當的安全防範措施。
相關問題
- 1. Chrome擴展程序的HTML5 sessionStorage或chrome.storage?
- 2. chrome.storage在Chrome擴展中未定義
- 3. 如何使用Chrome擴展訪問localstorage
- 4. 在後臺使用localStorage Chrome擴展
- 5. Firefox擴展安全問題
- 6. 更改Chrome擴展中的權限時的安全問題
- 7. firefox擴展localStorage問題
- 8. Chrome擴展(回調/ localStorage的)
- 9. Chrome擴展中的內容安全策略問題
- 10. Chrome擴展問題
- 11. Chrome擴展程序中的localStorage限制
- 12. 在我的Google Chrome擴展程序中無法使用localStorage值
- 13. 如何在Google Chrome擴展程序中使用HTML5的localStorage?
- 14. Chrome擴展JavaScript的問題
- 15. 在Chrome中安裝擴展
- 16. 從popup.js中清除Chrome擴展localStorage
- 17. 從Chrome擴展中Iframe訪問不安全Javascript訪問
- 18. Chrome擴展與Facebook:REDIRECT_URI問題
- 19. Chrome擴展asynchronus問題
- 20. 將數據從localStorage遷移到chrome應用中的chrome.storage
- 21. 卸載Chrome擴展和關聯的localStorage
- 22. Cookie或localStorage與鉻擴展
- 23. 從Chrome擴展中訪問網頁的localStorage
- 24. Chrome擴展:在內容腳本訪問的localStorage
- 25. Chrome擴展中的問題示例
- 26. Chrome擴展程序中的jGrowl問題
- 27. 在Chrome擴展中使用VueRouter和Vue.js - 路徑段的問題
- 28. Chrome擴展內容安全策略
- 29. Chrome擴展程序登錄安全
- 30. 安全瀏覽器Chrome擴展程序
你應該提交一個請求這個功能的bug。我們已經考慮過並正在收集用例。 http://crbug.com/new – sowbug
@sowbug,好主意,現在就可以做到。你是否已經開了類似的問題,或者你知道有類似的問題投票支持,而不是打開新的問題? – fernandohur