La mia squadra sta prendendo in considerazione l'utilizzo di IndexedDb per memorizzare nella cache i dati nelle sessioni utente. Questi dati possono essere abbastanza grandi da costituire un reale aumento delle prestazioni per poterli mantenere nel browser per un uso futuro invece di doverli scaricare ogni volta che l'utente ne ha bisogno.I browser moderni crittografano o proteggono in altro modo l'archiviazione IndexedDb?
Sono preoccupato per problemi di sicurezza con IndexedDb. I dati in questione non sono molto sensibili, ma c'è un motivo per cui abbiamo bisogno di un utente/pass per raggiungerlo. Mi preoccupo che questi dati siano accessibili se il laptop di un utente venisse rubato. Questi file sono disposti in modo non criptato sul file system?
La cosa migliore da fare è crittografare l'intera unità del portatile per cominciare. se sei preoccupato per i dati nella tua perdita di db, probabilmente sarai anche preoccupato che altre cose ALTROVE anche nel portatile. Soprattutto se il db è criptato - dovresti memorizzare le credenziali di decrypt SOMEWHERE, e se questo è in testo chiaro altrove sull'unità, non hai ottenuto nulla. –
anche se ha crittografato il suo file system, il db in testo normale sarebbe ancora visibile nella sua memoria del browser, quindi questo non porterebbe a termine molto. La risposta di @Kyaw Tun è l'approccio migliore – user2765977