HTML5 Webストレージ（sessionStorageおよびlocalStorage）はどの程度安全ですか？

ユーザーは、ブラウザに保存されているものを変更および削除できます。ユーザーの権限でユーザーのシステムにインストールされたマルウェアもこれを行うことができます。

システム管理者は、ユーザーのブラウザに保存されているものを変更および削除することもできます。管理者権限を持つマルウェアはすべて同じことを実行できます。

同じシステム内の別の非特権ユーザーは、通常、別のユーザーのブラウザーストレージを変更または削除することはできませんが、攻撃者が自由に物理的にアクセスできる場合は、他にも多くの攻撃方法が考えられるため、あまり頼らないでください。その上に。

攻撃者がユーザーとサーバー間の暗号化されていない接続をMITMingすることにより、一部の限られた状況で、これらのストレージを変更および削除できます。

攻撃者がユーザーとサーバー間で適切に暗号化された接続をMITMすることはできません。暗号化が適切に構成されていないと、効果的なセキュリティが得られない場合があるため、暗号化を正しく構成し、証明書のエラーと警告を無視しないようにユーザーをトレーニングしてください。