通往安全的基于浏览器的加密的漫长而曲折的道路

主要观点:过去十年,各类 web 应用广泛使用,但其基于浏览器的加密依赖服务器信任,存在安全隐患。SecureDrop 未来版本需依赖浏览器加密,面临验证浏览器 JavaScript 等问题,本文回顾该问题并讨论现有尝试,后续将提出解决方案。
关键信息

  • 众多 web 服务依赖浏览器加密,如[WhatsApp Web]等,但仍依赖服务器信任。
  • 以[Proton Mail]为例,基于浏览器 JavaScript 加密存在服务器被攻击导致恶意代码的风险。
  • 多年来网络和浏览器安全有改进,但未解决攻击者干扰代码服务的问题。
  • 如 MyEtherWallet 和 Tuta 等案例显示攻击可能导致用户数据泄露,且用户难以察觉。
  • 需定义适用于单页 web 应用的代码完整性机制,已有相关研究和提议。
  • 提出代码完整性系统的核心要求,包括 fail closed、不泄露信息等。
    重要细节
  • 介绍了 Subresource Integrity 和 Web Crypto API 等常见解决方案的局限性。
  • 详细阐述 SecureDrop 的核心要求,如系统必须 fail closed 等。
  • 提及后续将继续分享解决方案相关工作,欢迎关注或提问。
阅读 8
0 条评论