Я хотел бы знать, безопасна ли эта процедура:
- Я сохраняю (с шифрованием JS AES и парольной фразой) данные в локальном / синхронизированном хранилище
- Данные расшифровываются ввсплывающее окно и в фоновом скрипте
- Я отправил расшифрованные данные в URL-адрес https как «GET» метод
Может ли кто-нибудь (кроме пользователя, который имеет расширение) доступ:
- Фраза-пароль жестко запрограммирована в фоновом скрипте / внутреннем скрипте (под внутренним я подразумеваю popup.js, скрипт, который работает с всплывающим окном, когда всплывающее окно открыто)
- Данные GET, отправленные наHTTPS URL
Спасибо,
С уважением,
Martin