Как безопасно хранить данные расширения Chrome?

Question

Chrome дополнительная документация прямо заявляет , что storage.sync данные не зашифрованы: «Конфиденциальная информация пользователя не должна храниться! Область хранения не зашифрована».

Что это рекомендуемый метод для: 1) безопасного сохранения постоянных данных (ie, без потерь при перезапуске браузера или входе в систему Chrome на другом устройстве) 2) без передачи чего-либо на мой сервер (в моем случае это не нужно и я хочу дать полный контроль данных пользователя)

Answer 1

Вы не можете - вот в чем дело.

Google Chrome docs предупреждает о том, что все способы хранения данных с использованием расширений небезопасны. В принципе, все источники данных могут быть скомпрометированы: localStorage, Cookies, Web Sql, Chrome .storage. Таким образом, единственный способ, которым вы можете безопасно хранить данные без доступа дополнительного пользователя, - это отправить их на защищенный сервер. Чтобы это произошло, вы можете использовать Ajax, XMLHttpRequest в чистом JS.

PS Я предполагаю, что Google специально ограничил эту возможность. Помните, что все ваши скрипты контента работают в изолированных мирах . Все это указывает на то, что Google хотел убедиться, что расширение прозрачно для пользователя и не будет ничего скрывать или наносить ущерб своему опыту.