Javascript IndexedDB是加密的吗?它是私人数据的正确位置吗?
在我的web扩展中,我需要存储安全的数据—不是密码,但最好不要将其存储在磁盘上的纯文本文件中Javascript IndexedDB是加密的吗?它是私人数据的正确位置吗?,javascript,encryption,google-chrome-extension,indexeddb,firefox-addon-webextensions,Javascript,Encryption,Google Chrome Extension,Indexeddb,Firefox Addon Webextensions,在我的web扩展中,我需要存储安全的数据—不是密码,但最好不要将其存储在磁盘上的纯文本文件中chrome.storage未加密,Cookie已加密,但对于较轻的http调用,最好不要引入未使用的开销,因此可能IndexedDB-但未提及-在某些浏览器中是加密存储吗?我可以通过ssh连接到remove desktop并读取/复制此数据库吗?1)我认为Cookie具有足够的安全性-因为我发现扩展的origin类似于chrome-extension://jjoiglhhlajadogodcpfifnc
chrome.storage
未加密,Cookie已加密,但对于较轻的http调用,最好不要引入未使用的开销,因此可能IndexedDB
-但未提及-在某些浏览器中是加密存储吗?我可以通过ssh连接到remove desktop并读取/复制此数据库吗?1)我认为Cookie具有足够的安全性-因为我发现扩展的origin
类似于chrome-extension://jjoiglhhlajadogodcpfifnceisdfsdfsf
因此,其他域将仅在明确包含cookie的情况下接收这些cookie比如:
fetch('http://httpbin.org/get', {'credentials': 'include'})
.then(r => r.json())
.then(r => console.log(r))
2) 在
chrome.storage.sync
或IndexedDB
内部加密数据不,不是。在保存之前自己加密数据?是的,我可以用我的代码加密。。。如果你确定这是一个答案,为什么要在评论中呢?:)使用恒定密钥加密不会增加任何额外的保护,如果数据被黑客攻击,攻击者应该已经能够对其进行解码。定义“安全”。您试图“保护”哪些人的数据?谁是、谁不应该看到这些数据?用户系统上的恶意软件可以做用户能做的任何事情。如果用户以某种方式访问数据(他们通常都是这样),那么恶意软件也是如此。要防止在恶意系统上运行几乎是不可能的。