【发布时间】:2014-07-17 10:58:33
【问题描述】:
我有一个允许连接到多个服务器的应用程序。目前,我正在使用 chrome.storage.sync 存储除密码之外的所有连接详细信息。
是否可以使用标准的内置密码管理器存储用户名/密码组合?
【问题讨论】:
我有一个允许连接到多个服务器的应用程序。目前,我正在使用 chrome.storage.sync 存储除密码之外的所有连接详细信息。
是否可以使用标准的内置密码管理器存储用户名/密码组合?
【问题讨论】:
是否可以使用标准的内置密码管理器存储用户名/密码组合?
简而言之,没有。没有 API 可用于 Chrome 的密码存储。
无论如何如何在 Chrome 扩展程序中进行身份验证?这是old question on this topic。
从那以后发生的变化是,Chrome 现在有一个专用于 OAuth 的 API,chrome.identity,它提供了一种安全的方式登录到 Web 服务。
但是,如果您希望制作类似于本地密码管理器的东西,那么您就无法真正防范恶意用户。您可以访问的所有存储以及所有加密/解密功能都可供用户检查。
处理某个解密步骤的服务器组件是一个很好的衡量标准,但并不总是适用。
编辑:正如 Vloz 所建议的,处理加密函数的 Native Client 模块是混淆数据的好步骤。
【讨论】: