Как хранить зашифрованные данные в плагине?

Доброй ночи. Делаю расширение, которое будет обращаться к моему сайту. Хочу сделать какой-то ключ, чтобы при обращении без него, сайт выдавал ошибку. Т.к. в браузере вроде бы вся информация хранится в открытом виде, то ключ смогут украсть и через сторонние скрипты использовать. Как обезопасить сайт, чтобы только через мое расширение по определенному адресу, отдавался ответ с данными? Или это невозможно?
  • Вопрос задан
  • 45 просмотров
Пригласить эксперта
Ответы на вопрос 2
AgentSmith
@AgentSmith
agent
Это невозможно. Всё, что на клиенте, доступно всем.
Можно лишь усложнить декодирование скрипта через обфусцирование, но это ненадолго.
Ответ написан
@rPman
Да, если этот ключ - ключ шифрования, которым будет зашифрована вся критичная информация, которая хранится в браузере расширением.

Но нужно быть осторожным, все что работает в браузере в момент введения ключа пользователем должно быть доверенным и не содержать злонамеренного кода, а это веб сервер и все загружаемые скрипты, на страницах которого будет активироваться интерфейс плагина (если интерфейс - отдельное окно то уже не так критично) а так же сторонние расширения.

Или же целевое расширение должно полностью изолировать все свои интерфейсы, никаких глобальных переменных (это не так просто как кажется) чтобы злонамеренный скрипт на сайте не мог получить доступ к коду и данным расширения.

Расшифрованные данные и сам ключ шифрования не должны никуда записываться и должны храниться только в оперативной памяти.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы