В рамках небольшого исследовательского проекта мне нужно создать программу с использованием среды Electron (https://electronjs.org/ и https://en.wikipedia.org/wiki/Electron_(software_framework)).). Проблема в том, что эта программа будет управлять очень конфиденциальной информацией от других людей.Эти люди высказали мне некоторые опасения по поводу внешнего интерфейса Chromium, используемого Electron, и возможности того, что Electron связан с двоичными файлами Chrome (не с открытым исходным кодом).
Как я могу определить, не является ли программа, которую я разрабатываю с Electron, неотправка частной информации на серверы Google или любой другой третьей стороне. Можно ли определить, получает ли приложение доступ к информации без ведома пользователя о ней?
Другими словами: проверен ли Electron как надежный с точки зрения конфиденциальностии безопасность информации? Конечно, я понимаю, что могут быть уязвимости безопасности, как и в любом другом программном обеспечении. Мой вопрос больше ориентирован на преднамеренные уязвимости конфиденциальности, т. е. разработчики Electron приняли необходимые меры, чтобы гарантироватьБезопасность и конфиденциальность?
Прошу вас избегать информации, основанной на мнениях, и постараться представить поддающиеся проверке факты, например результаты испытаний, которые были применены к платформе, независимые изменения, сделанные надежными третьими лицами, официальные лица.заявления охранных компаний, стандартный тест, который я могу провести самостоятельно на Electron, и т. д.
Заранее спасибо за ваши ответы!