chrome 扩展中应包含哪种类型的安全性?
What type of security should be included in chrome extensions?
我和我的朋友正在尝试使用 node.js、node-mysql 和 mysql 构建一个 chrome 扩展。我们能够构建一个简单的扩展,它使用 chrome 历史记录 API 并将我们的数据存储到我们的 mysql 数据库中。或多或少,我们了解如何移动数据,但我们完全失去了安全性。
我们不知道要 google 或寻找什么。我们如何提高将存储和分析重要用户信息的 Chrome 扩展的安全性(当然,我们打算告诉用户我们正在这样做)?
任何东西都会有帮助,即使只是我们应该查看的术语列表。
您无法以 100% 安全的方式在客户端存储数据,因此您应该将其存储在您的服务器(如果有的话)。引用自 Chrome developers guide on the storage APIs:
Confidential user information should not be stored! The storage area isn't encrypted.
以上引用适用于任何 chrome.storage.* API,加上 localStorage API。顺便说一下,有几种方法可以以 "safer" 方式存储数据,甚至认为 存储在 Chrome 扩展客户端的数据永远不会完全安全 .您可以检查我的 this answer 的一些 部分 安全措施,您可以作为开发人员设法添加到您的扩展中。
我和我的朋友正在尝试使用 node.js、node-mysql 和 mysql 构建一个 chrome 扩展。我们能够构建一个简单的扩展,它使用 chrome 历史记录 API 并将我们的数据存储到我们的 mysql 数据库中。或多或少,我们了解如何移动数据,但我们完全失去了安全性。
我们不知道要 google 或寻找什么。我们如何提高将存储和分析重要用户信息的 Chrome 扩展的安全性(当然,我们打算告诉用户我们正在这样做)?
任何东西都会有帮助,即使只是我们应该查看的术语列表。
您无法以 100% 安全的方式在客户端存储数据,因此您应该将其存储在您的服务器(如果有的话)。引用自 Chrome developers guide on the storage APIs:
Confidential user information should not be stored! The storage area isn't encrypted.
以上引用适用于任何 chrome.storage.* API,加上 localStorage API。顺便说一下,有几种方法可以以 "safer" 方式存储数据,甚至认为 存储在 Chrome 扩展客户端的数据永远不会完全安全 .您可以检查我的 this answer 的一些 部分 安全措施,您可以作为开发人员设法添加到您的扩展中。