问如何在Chrome扩展中安全地存储密码？

EN

这是个避雷针问题。有关更多信息，请参见http://blog.elliottkember.com/chromes-insane-password-security-strategy。与Chrome最一致的位置是鼓励用户使用全磁盘加密，并在远离登录计算机时锁定屏幕。对于像扩展(或浏览器)这样的用户代码来说，很难正确地实现安全存储，“正确”的意思是“抵抗任何人可以从互联网下载的密码恢复实用程序”。

你应该提交功能请求。也许可以公开一个系统级API，它确实提供了与底层操作系统的密钥链类似的安全性。

如果我对密码进行加密，那么密钥是否也会在本地存储，从而使加密无效？

是的，是的，所有客户端的“加密”对用户或任何访问机器的人都是可见的，因此几乎毫无用处。除非是为了混淆的目的--任何有你硬盘拷贝的人都不能马上用纯文本告诉密码。这可能是也可能不是优势，f.ex。如果使用特定于设备的数据来生成加密密钥，例如硬件UID，那么在不知道UID的情况下，获取加密数据的人就无法立即解码。通常情况下，虽然您会假设一个访问“加密”密码的人也可以以某种方式访问该机器，所以总的来说，用户端加密在浏览器中执行时并没有多大意义。

据我所知，本地存储并不是存储密码或其他敏感细节的安全场所。查看下面的链接，其中一个人评论了使用javascript 64位编码和解禁方案，但我不知道该方法在多大程度上会对您试图实现的目标有用。

存储

希望这能有所帮助！