Хранение паролей в Google Chrome Extension

Question

Я начал читать документацию по Google Chrome, и мне понравился подход с использованием HTML и Javascript для создания расширений.Чтение этого урока о локальном хранилище заставило меня задуматься о множестве различных применений.

Я хочу разработать расширение, которое поможет мне с корпоративными системами.Он очень специфичен и будет использоваться только внутри компании.

Это расширение будет выполнять некоторые действия с этой корпоративной системой, используя JavaScript DOM, одним щелчком мыши на панели инструментов Google Chrome.Чтобы работать одним щелчком, расширение должно хранить пароль в Chrome: поэтому, если вы перезагружаете свою систему, вам не нужно вводить его снова.

Как мне это сделать?Сохранить пароль в расширении Google Chrome для входа в другую систему?Я не хочу хранить его в виде «обычного текста», я хотел бы хотя бы использовать какое-то шифрование (возможно, API Google Chrome с этим ресурсом).

Возможно ли это?Как мне сохранить эти данные с помощью структуры расширений Google Chrome (лучший способ)?

Answer 1

Вы можете шифровать и хранить пароль пользователя с помощью localStorage (или API базы данных Web SQL ). Но не очень надежно. Любой, кто получил доступ к компьютеру пользователя, может извлечь зашифрованный текст, извлечь алгоритм шифрования из вашего источника расширения и определить пароль в виде открытого текста.

Если возможно, вот еще пара пуленепробиваемых решений:

• Piggyback при входе пользователя в веб-интерфейс. Например, см. Google Mail Checker .

• Подключение к сервисам через OAuth (или аналогичную схему авторизации). Например, см. Google Wave Notifier .