主要观点：过去十年，各类 web 应用广泛使用，但其基于浏览器的加密依赖服务器信任，存在安全隐患。SecureDrop 未来版本需依赖浏览器加密，面临验证浏览器 JavaScript 等问题，本文回顾该问题并讨论现有尝试，后续将提出解决方案。
关键信息：

• 众多 web 服务依赖浏览器加密，如[WhatsApp Web]等，但仍依赖服务器信任。
• 以[Proton Mail]为例，基于浏览器 JavaScript 加密存在服务器被攻击导致恶意代码的风险。
• 多年来网络和浏览器安全有改进，但未解决攻击者干扰代码服务的问题。
• 如 MyEtherWallet 和 Tuta 等案例显示攻击可能导致用户数据泄露，且用户难以察觉。
• 需定义适用于单页 web 应用的代码完整性机制，已有相关研究和提议。
• 提出代码完整性系统的核心要求，包括 fail closed、不泄露信息等。
  重要细节：
• 介绍了 Subresource Integrity 和 Web Crypto API 等常见解决方案的局限性。
• 详细阐述 SecureDrop 的核心要求，如系统必须 fail closed 等。
• 提及后续将继续分享解决方案相关工作，欢迎关注或提问。