Как в расширении google chrome хранить приватные данные пользователя?

Question

[Alex]

Есть некоторые данные, например, приватный ключ пользователя, который нужно использовать в расширении. Мы его берем, шифруем паролем пользователя и храним в LocalStorage. Но в какой-то момент нам нужно у пользователя запросить пароль, восстановить приватный ключ и им воспользоваться.
Как предотвратить возможность перехватить пароль/ключ скриптом с открытой вкладки?

Comments

[Дмитрий Евграфович]

А разве скрипты из вкладок имеют доступ к хранилищу расширений?

[Alex]

К хранилищу они доступ не имеют, насколько я понимаю. А вот пароль надо или запрашивать или хранить в хранилище, но для этого его нужно хотя бы раз у пользователя запросить. Или считается, что "засветить" пароль не страшно, если нет доступа к данным, которые им зашифрованы?