Dies ist eine bewährte Sicherheitsvorkehrung und ich frage mich, ob ich meine Zeit damit verschwenden sollte.Sollte ich den Inhalt von Browser/Javascript-Speicher verschlüsseln?
In der gleichen Art wie bei einem ersten Crack des Blu-ray-Filmformats haben Hacker gerade den Speicher eines Spielers untersucht, um einen Schlüsselwert auszuspionieren.
Es scheint, als ob es machbar ist, dasselbe mit dem Browserspeicher zu machen und Werte zu betrachten, die der Javascript-Interpreter eingestellt hat - sollte ich also Daten verschlüsseln, die sich im Speicher befinden?
Denken Sie sich das durch - es ist schließlich verrückt, b/c, wenn mein Browser sensible Daten auf dem Bildschirm anzeigt, denkbar, dass ein Teil der Daten im Speicher ist und könnte geschnüffelt werden. Es wäre also egal, ob ich diese Daten irgendwo in Javascript verschlüsseln würde.
ich eine harte Zeit habe zu erklären, meinen Vorgesetzten, warum wir auf dieser Ebene der Sicherheit gehen shouldnt ...
Auch dann zeigen sie es nicht an. Zumindest nicht meine Bank-Website. Sie speichern es auf dem Server und enthalten nur die letzten vier Zeichen (falls vorhanden) in der Antwort. Ganz über SSL. –
Ich bin seit ein paar Jahren aus dem Bankenbereich, also bin ich nicht überrascht, wenn ihre Vorschriften noch strenger geworden sind, was sie anzeigen können. – kemiller2002