Come si può vedere in immagine inclusa in Introdurre nuovi modi di condividere in Tresorit il link per condividere un file ha la sintassi
https://example.com/some-path#some-special-string
Questo some-special-string
dopo che #
è un'ancora e viene elaborato in un modo speciale. Quando si visita l'URL, solo /some-path
verrà inviato all'interno della richiesta al server example.com
mentre #some-special-string
viene mantenuto nel browser ed è accessibile tramite Javascript da /jsref/prop_loc_hash.asp">location.hash. In questo modo some-special-string
può contenere il segreto necessario per decodificare i dati e questo segreto non lascerà il browser.
Ovviamente, non solo i dati crittografati devono essere scaricati dal server per la decodifica, ma anche la decrittografia deve essere eseguita in qualche modo. Poiché il browser non sa come decrittografare i dati, anche il codice Javascript necessario per la decrittografia deve essere caricato da qualche server. E questo è il punto debole del concetto - anche se il server ha solo i dati crittografati che potrebbe in teoria inviare non solo lo script per decifrare i dati con il segreto del browser, ma potrebbe anche inviare uno script che rimanda questo segreto al server, rendendo così possibile la decifrazione lato server. Pertanto, è ancora necessario affidarsi al fornitore di servizi.