habilitar google extensions extension disable customize csp control chrome and activar javascript security google-chrome google-chrome-extension

javascript - google - ¿Cómo almacenar una contraseña de forma segura en la extensión de Chrome?



customize and control google chrome (2)

Estoy escribiendo una extensión de Chrome ahora mismo que autocomplementa credenciales similares al autocompletado de Chrome (en cuyo caso falla el autocompletado de Chrome).

¿Existe una forma segura de almacenar el nombre de usuario / contraseña en localstorage (todo el lado del cliente)? Si encripto la contraseña, ¿la clave no se almacenará localmente de manera efectiva, haciendo que el cifrado sea inútil?

Efectivamente, quiero que las credenciales del usuario sean tan seguras como lo serían si Chrome almacenara las credenciales en su administrador de contraseñas.

EDITAR: ¿es una idea segura almacenar la contraseña encriptada en localstorage y la clave en un archivo de texto dentro del directorio de extensión?

Este es un problema con pararrayos. Visita http://blog.elliottkember.com/chromes-insane-password-security-strategy para más información. La posición más consistente con Chrome sería alentar a los usuarios a utilizar el cifrado de todo el disco y bloquear su pantalla cuando se encuentre lejos de una máquina con sesión iniciada. Es difícil para el código de usuario como una extensión (o un navegador, para el caso) implementar correctamente el almacenamiento seguro, donde "correctamente" significa "resistente a una herramienta de recuperación de contraseña que cualquiera puede descargar de Internet".

Debe presentar una solicitud de función . Podría ser posible exponer una API de nivel de sistema que proporcione seguridad similar a la llavero del sistema operativo subyacente.

Hasta donde yo sé, el almacenamiento local no es un lugar seguro para almacenar la contraseña u otros detalles confidenciales. Mira el siguiente enlace, una de las personas ha comentado sobre el uso de la codificación javascript de 64 bits y el esquema de deocding, pero no sé hasta qué punto ese método demostrará ser útil para lo que estás tratando de lograr.

https://getsatisfaction.com/apperyio/topics/how_to_save_account_password_securely_on_local_storage

¡Espero que esto ayude!