为什么浏览器扩展程序比纯基于 Web 的应用程序更安全
Why is a browser extension more secure than a pure web-based application?
我喜欢 crypto.cat 共享敏感信息的想法。 最近,我不得不向我的妻子发送我的社会安全号码,我不想使用电子邮件/短信/IM/等......我想使用 crypto.cat,但她不想在工作计算机上安装扩展,所以最终打电话给她。
我发现自己想知道为什么甚至需要延期。 回顾他们的博客,我发现他们从纯粹的基于 Web 的应用程序切换到浏览器扩展。 他们声称这可以提高安全性,但他们没有解释原因。
浏览他们的github,代码似乎都是javascript,那么为什么不跳过扩展呢? 我对分叉 Crypto.cat 和重新实现一个纯粹的基于 Web 的版本很薄,但我想在开始之前了解为什么这是一个坏主意。
到目前为止我的想法
- 使用扩展程序会使网络钓鱼更加困难
它有助于防止中间人的代码注入攻击。如果您每次想使用该服务时都访问 Crypto.cat 网站,您的浏览器将下载要执行的应用程序源代码。MITM可以利用这个机会注入代码,从而破坏服务的整体安全性。除非您非常关注证书和整个信任链,否则即使是SSL也不一定有帮助,因为MITM可能会楔入自己的证书。
在受信任的条件下安装浏览器扩展程序曾经可以缓解这些问题,因为那时整个代码已经在您的机器上,没有人可以注入任何东西。
相关文章:
- 在Web应用程序中使用Highcharts javascript
- 在web应用程序中的新搜索中重新加载搜索结果(不带jQuery)
- Web应用程序,将成员状态更新为其他成员
- 同一文本框中的验证程序CPF e CNPJ(ASP.NET web应用程序)
- 使用Ember的Web应用程序架构.动画逻辑应该放在哪里
- 如何使用默认的网络摄像头拍摄照片并将其保存在我的c#.net web应用程序中
- c#web应用程序中的条形码打印
- 使用javascript为web应用程序自定义键盘快捷键
- 使用angularjs和node.js时的Web应用程序文件夹结构
- PhpWindows 8.1版本上的Javascript web应用程序
- 是否有任何开源web应用程序具有良好的QUnit(或JSUnit)测试用例
- Project和作为web应用程序发布的多个doGet()脚本文件——需要澄清
- 如何获取使用我们的脚本或web应用程序的网站名称
- 没有框架/DLL的VS Web应用程序项目
- 正确传输和保护用户'web应用程序的密码
- 检查Progressive web应用程序中的网络更改
- 一个Web应用程序上有两个Java脚本
- JavaScript onScroll在谷歌应用程序脚本web应用程序中不起作用
- 家谱web应用程序的“家谱”视图
- 如何更改web应用程序的语言.有没有这样的api