我喜欢 crypto.cat 用于共享敏感信息的想法。最近,我不得不将我的社会安全号码发送给我的妻子,我不想使用电子邮件/短信/IM/等...我想使用crypto.cat,但她不想在她身上安装扩展程序工作电脑,所以最后才给她打电话。
我发现自己想知道为什么甚至需要扩展。回顾他们的博客,我发现他们从纯基于 Web 的应用程序切换到了浏览器扩展。他们声称这提高了安全性,但他们没有解释原因。
查看他们的 github,代码似乎都是 javascript,所以为什么不跳过扩展名呢?我正在考虑分叉 Crypto.cat 并重新实现一个纯基于 Web 的版本,但我想在开始之前了解为什么这是一个坏主意。
到目前为止我的想法
- 使用扩展会使网络钓鱼更加困难