我有一个允许连接到多个服务器的应用程序。目前,我使用chrome.storage.sync存储除密码之外的所有连接详细信息。
是否可以使用标准内置密码管理器存储用户名/密码组合?
答案 0 :(得分:2)
是否可以使用标准内置密码管理器存储用户名/密码组合 ?
简而言之,没有。没有API可以使用Chrome的密码存储。
如何在Chrome扩展程序中进行身份验证?这是old question on this topic。
从那以后发生了什么变化,Chrome现在有一个专用的OAuth API,chrome.identity
,它提供了一种登录Web服务的安全方式。
但是,如果您希望制作类似本地密码管理器的内容,那么您无法真正防范恶意用户。您可以访问的所有存储以及所有加密/解密功能都可供用户检查。
处理某个解密步骤的服务器组件是一个很好的衡量标准,但并不总是适用。
编辑:正如Vloz所建议的,处理加密函数的Native Client模块是混淆数据的一个很好的步骤。