Sto pensando di scrivere un'applicazione che comunica informazioni sensibili (usando Python, se questo è rilevante). Invece di usare le librerie standard della GUI (come GTK, Qt o wxWidgets), stavo pensando invece di creare un'interfaccia web usando qualcosa come web.py per eseguire un server locale e prendere input in questo modo.
Questo ovviamente sarebbe accessibile solo da localhost e non pubblico.
Se sto ricevendo e inviando dati molto importanti / privati dai moduli HTML che vengono passati a questo server locale, è sicuro e è più suscettibile agli attacchi MITM di quanto lo sarebbe io usare qualcosa che non ha coinvolto un server locale?
Sto utilizzando questa applicazione per inviare e ricevere, oltre a crittografare e decrittografare i messaggi GPG. Questo è qualcosa che non vuoi fare usando javascript. Spero di farlo localmente usando Python e visualizzando i messaggi usando questo server locale.
Quindi penso che la mia domanda si riduce davvero a:
-
I messaggi inviati da un server locale al browser sono facili o più facili da intercettare rispetto a quelli di una normale applicazione GUI nativa e
-
I messaggi crittografati da python e inviati al browser o i messaggi inviati dal browser a python per essere crittografati sono più sicuri dei messaggi crittografati lato client usando javascript