Come prevenire la perdita di informazioni da un'app JavaScript?

Naviga le tue risposte
1

Desidero utilizzare un'app JS lato client, ma voglio impedire che perdano dati riservati.

Ad esempio, voglio verificare se la mia password è stata compromessa utilizzando il servizio haveibeenpwned , che accetta gli hash SHA1. Ho trovato un sito che mi consente di generare hash SHA1 che non usano un server per farlo. Ma ho bisogno di inserire la mia password lì, e sono preoccupato che il servizio lo perderà in qualche database.

Mi piacerebbe assicurarmi che il sito del generatore SHA1 non abbia modo di inviare la mia password ovunque. Non mi fido di quel sito.

Il processo a cui sto pensando:

  • Utilizza la modalità di navigazione in incognito. Ciò impedisce al sito di memorizzare le informazioni.
  • Dopo aver caricato la pagina, spegnerla dalla rete utilizzando DevTools (f12 - > network - > offline). Ciò impedisce al sito di comunicare all'esterno.

Questo processo è sicuro? Ci sono modi in cui un sito può inviare o archiviare qualcosa?

Nota: so che posso generare un SHA1 dalla riga di comando, ma sto cercando uno sicuro basato sul web.

    
posta sashee 06.04.2018 - 13:02
fonte

1 risposta

1

Il seguente processo utilizzando la modalità di navigazione in incognito sarebbe possibile:

  1. Carica la pagina nella finestra di navigazione in incognito / scheda
  2. Disconnetti (non solo tramite il DevTool, più come tirare i cavi o spegnere WiFi)
  3. Crea la tua generazione SHA1
  4. Pulisci: chiudi la finestra / scheda Incognito (per cancellare Cache & Cookie e interrompere eventualmente lo script JS runnung) Questo è importante in quanto il sito potrebbe essere in grado di caricare alcuni dati in modo asincrono (dopo la riconnessione)
  5. Reconnect
risposta data 06.04.2018 - 13:51
fonte

Leggi altre domande sui tag

Perché non dovrebbe essere usato il nome comune di un certificato per l'identificazione? È necessario che tutti i certificati SSL per un dominio siano attendibili?