Me gustaría crear una aplicación web que se ejecute en un servidor que no controlo físicamente (por ejemplo, en Google Cloud). Quiero proteger a mis usuarios de la posibilidad de que el servidor se vea comprometido y envíe un código JavaScript malicioso al cliente.
¿Cuál es el estado del arte para hacer esto? ¿Ya está hecho? Mylar parecía una solución prometedora con su extensión de navegador para autenticar aplicaciones web, pero parece que no obtuvo ninguna respuesta y puedo ni siquiera encuentro la extensión del navegador para instalar (aparte de compilarla desde la fuente).