Archiviazione di password nell'estensione Google Chrome

Question

Ho iniziato a leggere la documentazione di Google Chrome e mi è piaciuto il suo approccio all'utilizzo di HTML e Javascript per creare estensioni. Leggere this tutorial su Local Storage mi ha fatto pensare a molti usi diversi.

Desidero sviluppare un'estensione per aiutarmi con i sistemi aziendali. È molto specifico e verrà utilizzato solo all'interno di un'azienda.

Questa estensione farebbe alcune attività a questo sistema aziendale, utilizzando DOM javascript, con un solo clic sulla barra degli strumenti di Google Chrome. Per lavorare con un solo clic, l'estensione deve memorizzare una password in Chrome: quindi, se riavvii il sistema, non è necessario inserirlo di nuovo.

Come faccio? Persistere una password in un'estensione Google Chrome per accedere ad un altro sistema? Non voglio memorizzarlo in "testo normale", vorrei almeno usare un qualche tipo di crittografia (forse un'API di Google Chrome con questa risorsa).

È possibile? Come mantengo questi dati con la struttura delle estensioni di Google Chrome (il modo migliore)?

Answer 1

È potrebbe cifrare e memorizzare la password di un utente con localStorage (o la Web SQL Database API). Ma non molto sicuro. Chiunque abbia avuto accesso al computer dell'utente potrebbe recuperare il testo cifrato, estrarre dall'algoritmo di crittografia l'origine della propria estensione e determinare la password in chiaro.

Se possibile, qui ci sono un paio di soluzioni più a prova di proiettile:

• Piggyback sulla registrazione utente in un'interfaccia web. Per un esempio, vedere Google Mail Checker.

• Connessione ai servizi tramite OAuth (o uno schema di autorizzazione simile). Per un esempio, vedere Google Wave Notifier.