Come indicato in questo articolo
JavaScript values are allocated when things (objects, strings, etc.) are created and "automatically" freed when they are not used anymore.
Recentemente ho acquisito un'istantanea del mio browser dopo aver fatto clic sulla versione del browser di 1password.
Con mia sorpresa le password di ogni oggetto aperto erano chiaramente leggibili in quell'istantanea.
Non ho approfondito molto il modo in cui memorizza questi dati, ma presumo che utilizzino un oggetto separato per ogni elemento e recuperino la password del cleartext la prima volta che viene aperta e lo lasciano.
Vorrei sapere se esiste un modo per prevenire questo tipo di comportamento (nelle mie app) gestendo i dati in modo diverso.
Cosa succede se dovessi memorizzare / mostrare i dati in chiaro in uno stesso oggetto sovrascritto con i nuovi dati quando si apre un altro elemento?
Dopo aver aperto sia 'test' che 'test2' le password di entrambi sarebbero state leggibili nel heapdump