Добрый день. Всегда хранил токены в локал и сессион хранилищах, но тут прочитал что расширения браузеров могут считывать все эти объекты. Я так понимаю, разработчикам расширений ничего не мешает просто взять повытаскивать токены, да или вообще всё содержимое хранилища и потом самим авторизоваться. А где тогда в браузере хранить токены так, чтобы их нельзя было вытащить через расширения или еще как-то? Почему просто все не юзают куки для этого, или там не всё так гладко?
Средний
