Quiero usar una aplicación JS del lado del cliente, pero quiero evitar que pierda datos confidenciales.
Por ejemplo, quiero comprobar si mi contraseña está comprometida con el servicio haveibeenpwned , que acepta hashes SHA1. He encontrado un sitio que me permite generar hashes SHA1 que no usan un servidor para hacerlo. Pero debo ingresar mi contraseña allí, y me preocupa que el servicio se filtre a alguna base de datos.
Me gustaría asegurarme de que el sitio del generador SHA1 no tenga forma de enviar mi contraseña a ninguna parte. No confío en ese sitio.
El proceso en el que estoy pensando:
- Usa el modo de incógnito. Esto evita que el sitio almacene información.
- Una vez que se haya cargado la página, ciérrela de la red utilizando DevTools (f12 - > network - > offline). Esto evita que el sitio se comunique con el exterior.
¿Este proceso es seguro? ¿Hay alguna forma en que un sitio pueda enviar o almacenar algo?
Nota: Sé que puedo generar un SHA1 desde la línea de comandos, pero estoy buscando uno seguro basado en la web.