我的朋友和我正在尝试使用node.js,node-mysql和mysql构建chrome扩展。我们能够构建一个使用chrome历史API的简单扩展,并将我们的数据存储到我们的mysql数据库中。或多或少,我们了解如何移动数据,但我们完全失去了安全性。
我们不知道谷歌或寻找什么。我们如何才能提高Chrome扩展程序的安全性,以便存储和分析重要的用户信息(当然,我们打算告诉用户我们这样做了)?
任何事情都会有所帮助,即使只是我们应该查看的术语列表。
答案 0 :(得分:0)
您无法以100%安全的方式在客户端存储数据,因此您应将其存储在服务器中(如果有的话)。引自Chrome developers guide on the storage APIs:
不应存储机密用户信息!存储区域未加密。
以上引用适用于任何chrome.storage.* API以及localStorage API。顺便说一下,有几种方法以“更安全”的方式存储数据,甚至认为存储在Chrome扩展程序客户端的数据永远不会完全安全。您可以查看我的this answer部分部分安全措施,您可以设法将其作为开发人员添加到您的扩展程序中。