¿Cómo evitar que la información se filtre desde una aplicación de Javascript?

Navega tus respuestas
1

Quiero usar una aplicación JS del lado del cliente, pero quiero evitar que pierda datos confidenciales.

Por ejemplo, quiero comprobar si mi contraseña está comprometida con el servicio haveibeenpwned , que acepta hashes SHA1. He encontrado un sitio que me permite generar hashes SHA1 que no usan un servidor para hacerlo. Pero debo ingresar mi contraseña allí, y me preocupa que el servicio se filtre a alguna base de datos.

Me gustaría asegurarme de que el sitio del generador SHA1 no tenga forma de enviar mi contraseña a ninguna parte. No confío en ese sitio.

El proceso en el que estoy pensando:

  • Usa el modo de incógnito. Esto evita que el sitio almacene información.
  • Una vez que se haya cargado la página, ciérrela de la red utilizando DevTools (f12 - > network - > offline). Esto evita que el sitio se comunique con el exterior.

¿Este proceso es seguro? ¿Hay alguna forma en que un sitio pueda enviar o almacenar algo?

Nota: Sé que puedo generar un SHA1 desde la línea de comandos, pero estoy buscando uno seguro basado en la web.

    
pregunta sashee 06.04.2018 - 13:02
fuente

1 respuesta

1

El siguiente proceso sería posible utilizando el modo incógnito:

  1. Cargar la página en la ventana / pestaña de incógnito
  2. Desconecte (no solo a través de DevTool, más como tirar cables o apagar WiFi)
  3. Haz tu generación SHA1
  4. Limpiar: cierre la ventana / pestaña de Incógnito (para borrar la Caché y las cookies y finalmente detener el script JS) Esto es importante ya que el sitio puede cargar algunos datos de forma asíncrona (después de la reconexión)
  5. Reconectarse
respondido por el mad_manny 06.04.2018 - 13:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué no se debe usar el nombre común de un certificado para la identificación? Cómo generar la clave pública privada ec256 en formato hexadecimal