¿Cómo evitar que la información se filtre desde una aplicación de Javascript?

1

Quiero usar una aplicación JS del lado del cliente, pero quiero evitar que pierda datos confidenciales.

Por ejemplo, quiero comprobar si mi contraseña está comprometida con el servicio haveibeenpwned , que acepta hashes SHA1. He encontrado un sitio que me permite generar hashes SHA1 que no usan un servidor para hacerlo. Pero debo ingresar mi contraseña allí, y me preocupa que el servicio se filtre a alguna base de datos.

Me gustaría asegurarme de que el sitio del generador SHA1 no tenga forma de enviar mi contraseña a ninguna parte. No confío en ese sitio.

El proceso en el que estoy pensando:

  • Usa el modo de incógnito. Esto evita que el sitio almacene información.
  • Una vez que se haya cargado la página, ciérrela de la red utilizando DevTools (f12 - > network - > offline). Esto evita que el sitio se comunique con el exterior.

¿Este proceso es seguro? ¿Hay alguna forma en que un sitio pueda enviar o almacenar algo?

Nota: Sé que puedo generar un SHA1 desde la línea de comandos, pero estoy buscando uno seguro basado en la web.

    
pregunta sashee 06.04.2018 - 13:02
fuente

1 respuesta

1

El siguiente proceso sería posible utilizando el modo incógnito:

  1. Cargar la página en la ventana / pestaña de incógnito
  2. Desconecte (no solo a través de DevTool, más como tirar cables o apagar WiFi)
  3. Haz tu generación SHA1
  4. Limpiar: cierre la ventana / pestaña de Incógnito (para borrar la Caché y las cookies y finalmente detener el script JS) Esto es importante ya que el sitio puede cargar algunos datos de forma asíncrona (después de la reconexión)
  5. Reconectarse
respondido por el mad_manny 06.04.2018 - 13:51
fuente

Lea otras preguntas en las etiquetas