我知道客户端数据永远不应该被信任
,我想问一下是否有办法验证
来宾安装了我的浏览器插件并且它没有被其他人修改。
我的想法是:
1. 在我的服务器上存储安装时发出的唯一密钥
2. 将它们保存到插件存储
3. 在访问时再次检查这些密钥
4. 通过插件更新及时更改插件内部的这些密钥。
编辑:
正如@nmaier 在评论中所说,用户可以获得密钥/密钥对并将它们提供给修改后的插件。
如果他们每次都手动提供,那么我可能无能为力。
我想阻止修改后的插件自动更新。
所以我有两个问题:
1. 修改后的插件能否通过原始插件嗅探通信(提取密钥)?
2. 浏览器数据存储是否可以通过独立的 .exe 程序访问或数据是否加密?
问问题
56 次