JavaScript su un browser mobile è più sicuro di Javascript su altri tipi di sistemi? Ad esempio, se ho un sito che include un codice di crittografia sul lato client (Javascript), con l'intenzione che venga eseguito solo all'interno di un browser Safari su iPhone (autonomo o incorporato in un'app) o Chrome su un dispositivo Android, quali sono alcune possibili vulnerabilità? La crittografia Javascript lato client è un'idea terribile nello spazio mobile come lo spazio desktop?
Avvertenze:
- Realizzare un'app non è un'opzione. Questa domanda riguarda specificamente la sicurezza dell'ambiente del browser mobile. Mi rendo conto che le API integrate sarebbero un'idea molto migliore.
- Supponiamo che il server che ospita il codice rimanga sicuro o che la persona stia eseguendo il codice localmente / offline.
Ecco cosa ho pensato finora:
- Dirottamento della trasmissione effettiva (risolvibile tramite HTTPS, eccetto il MITM)
- Stessa origine (risolvibile tramite hosting su un sottodominio dedicato)
Tutti gli altri attacchi (ad esempio sfruttando un difetto nel browser dell'iPhone) sembrerebbero coinvolgere uno di questi due. Considerato il generale atteggiamento negativo verso la crittografia basata su Javascript, mi mancherà qualcosa. Cosa mi manca?