Cryptography 可证明的日志会话站点快照？有没有可能以一种不可信的方式去做？

你从互联网上获得的信息越来越多地是专门为“你”量身定做的。 谷歌搜索结果或youtube评论排名算法有很大的力量不被完全披露。 您可以使用web存档服务制作网站快照，该服务可以证明其真实性。 如何为特定的用户会话提供类似的“可证明”快照？ 当然，如果您向存档服务提供访问令牌，他们可以证明这一点，但如何以不可信的方式做到这一点

我曾考虑过使用浏览器扩展，但没有任何东西阻止某人使用经过调整的浏览器构建

能否以某种方式使用加密通信的代理记录？ 在不公开用户私钥的情况下，它和交互的解密版本之间是否可能存在可证明的链接

是否已有可用的方法？ 如果没有……有什么想法吗

谢谢

编辑：

TC“某种程度上”解决了“针对其所有者的安全保护”，我假设浏览器扩展也解决了这个问题，但我不认为TC会有帮助，因为您可以构建自己的浏览器版本。 如果这是可能的，并且可以防止“中间人攻击”，那么一个简单的“webRTC选项卡共享”记录就可以做到这一点（或者其他记录和重播方法之王）

我想更多的是用某种方法，你可以登录到这个网站，然后“只”通过代理进行所有的通信。 您将记录与站点的交互并关闭连接。 然后将TLS密钥和所有保存的交互交给代理，代理将能够使用缓存的网络流量重播该交互。

---

有可能吗？

考虑到javascript基本上可以在任何时候任意修改页面（例如识别“匿名”会话），它可能需要是一个相当入侵的DOM快照，剥离（或净化）任何代码。听起来有点像你想要的“可信计算”，这通常是不喜欢的广泛记录的原因。我编辑了这篇文章，试图更具体一点。告诉我你的想法我认为你误解了TC的工作原理（好吧，它在这里也不存在有用的形式）。记录网络流量当然是可能的（但可能会因为WebSocket等原因而变得笨拙）。但是没有什么能阻止javascript在重播版本中做一些不同的事情。为什么不在屏幕广播或打印版本的页面记录上签名呢？这样做的目的是防止客户端在信任代理的同时篡改快照。如果可以实现某种方式同时拥有多个代理服务器，那么通过应用某种一致性机制，这将是非常不可信的？目前，您可以使用存档服务，如作为合法证据，但它不适用于用户记录的会话。如果客户端突然改变IP，TLS还能工作吗？如果是这样的话，只有在用户输入密码后才可以代理连接，这样当用户向代理透露TLS对称密钥时，他将无法解密。