为什么镀铬存储不能被认为是安全的?

时间:2015-10-16 12:19:51

标签: javascript security google-chrome-extension

我阅读了很多stackoverflow主题,以便对chrome扩展/前端javascript中的安全性有基本的了解。简单地说每个人都说将存储敏感数据存储在chrome存储中是不安全的(即使加密它也不能保存)。

据我所知,chrome存储在其自己的上下文中运行,因此没有人应该从外部访问这些变量。我知道如果其他人坐在我的电脑前可以访问它们,那就不安全了。我只是想知道为什么我无法在chrome存储中保存密码并通过HTTPS将其发送到我的服务器。

这是我的扩展,它是我的服务器。它使用HTTPS保护。将密码存储在chrome.storage中有哪些风险?如果有人可以解释或者可以给我一个很好的参考来阅读更多关于该主题的信息,我将非常感激。

0 个答案:

没有答案