最新のブラウザはIndexedDbストレージを暗号化または保護しますか?
私のチームは、IndexedDbを使用してユーザーセッション間でデータをキャッシュすることを検討しています。このデータは、ユーザーが必要とするたびにダウンロードする代わりに、後で使用するためにブラウザーに保持できるようにすることで、パフォーマンスが大幅に向上するほど大きくなる可能性があります。
IndexedDbのセキュリティ問題が心配です。問題のデータはそれほど機密性が高くありませんが、データにアクセスするためにユーザー/パスが必要な理由があります。ユーザーのラップトップが盗まれた場合、このデータにアクセスできる可能性があるのではないかと心配しています。これらのファイルは、ファイルシステム上で暗号化されていない状態で存在していますか?
Indexeddbに保存する前に暗号化できます。それが私のオープンソースライブラリでのやり方です http://dev.yathit.com/ydn-db/doc/usage/encryption.html
注意すべきことの1つは、暗号化されたデータベースをクエリにすることはできないということです。既知の主キーでのみ取得できます。
ユーザーのログイン後も、サーバーから暗号化キーを渡す必要があります。
ユーザーがラップトップでフルディスク暗号化を使用していない限り、それらのファイルは暗号化されずにそこに置かれます。ユーザーのパスワードから派生したキーを使用して、JavaScript暗号を使用して保存するデータを暗号化することを検討できます。