文档说不应存储机密信息:
https://developer.chrome.com/extensions/storage
不应存储机密用户信息!存储区域未加密。
但似乎用户可以选择使用自己的密码来加密他们的Chrome同步数据:
https://support.google.com/chrome/answer/1181035
那是哪一个? Chrome扩展程序数据是否也受同步密码短语保护?
另外,我不明白这一点:
当您登录Chrome并启用同步时,Chrome会使用您的Google帐户凭据加密您的同步密码,从而确保您的信息安全。或者,您可以选择使用同步密码加密所有已同步的数据。此同步密码存储在您的计算机上,不会发送给Google。
为什么密码短语存储在计算机上?它不会使它更安全。
答案 0 :(得分:5)
在您的计算机上,chrome.storage区域无论如何都不会加密。这就是为什么第一个警告就在那里,而且它是有效的。
当传输到Google服务器时,您可以选择使用额外的加密层来保护它 - 但仅限于在Google服务器上。它可以防止您尝试获取数据(使用新设备,也可以防止来自Google服务器上的假设攻击)。
它存储在计算机上,因此Google从未看到它,也无法解密其服务器上的数据。但是你需要使用密码来处理这些数据,Chrome每次同步数据时都不会要求它(通常是这样) - 它存储在本地。
把它想象成一个带锁的盒子。您不必向Google提供纯文本文档,而是向Google提供包含所述文档的方框,并为自己保留密钥。同时,在处理该文档时,您可以将本地副本保留在方框内,并保留您的密钥,以防Google将该框发送给您。