主要观点:过去十年,各类 web 应用广泛使用,但其基于浏览器的加密依赖服务器信任,存在安全隐患。SecureDrop 未来版本需依赖浏览器加密,面临验证浏览器 JavaScript 等问题,本文回顾该问题并讨论现有尝试,后续将提出解决方案。
关键信息:
- 众多 web 服务依赖浏览器加密,如[WhatsApp Web]等,但仍依赖服务器信任。
- 以[Proton Mail]为例,基于浏览器 JavaScript 加密存在服务器被攻击导致恶意代码的风险。
- 多年来网络和浏览器安全有改进,但未解决攻击者干扰代码服务的问题。
- 如 MyEtherWallet 和 Tuta 等案例显示攻击可能导致用户数据泄露,且用户难以察觉。
- 需定义适用于单页 web 应用的代码完整性机制,已有相关研究和提议。
- 提出代码完整性系统的核心要求,包括 fail closed、不泄露信息等。
重要细节: - 介绍了 Subresource Integrity 和 Web Crypto API 等常见解决方案的局限性。
- 详细阐述 SecureDrop 的核心要求,如系统必须 fail closed 等。
- 提及后续将继续分享解决方案相关工作,欢迎关注或提问。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。