浏览器状态/data/html是否加密？

Question

目前，我正在寻找开发一个移动设备的应用程序，将由移动设备浏览器托管。

据我所知，当设备的浏览器操作暂停/休眠时，即电话振铃，他们应答呼叫，然后浏览器状态被写入存储器(NAND)并被解密。这种状态包括OSI6和OSI7中的所有内容。例如，可以从屏幕上看到的所有内容。

这种理解是正确的吗？如果是，是否可以加密此数据(不使用本机API)，是否可以在设备上进行配置？

注意:这个问题是针对Android和iOS的。

Answer 1

以下是针对Android的。

据我所知，当设备的浏览器操作被挂起/休眠时

Android中没有这样的概念。Android设备不使用Linux交换。

，即电话响起，他们接听电话

这不涉及“挂起”或“休眠”，因为这些术语在现代操作系统中使用。浏览器进程将简单地移动到后台。

，然后浏览器状态被写入内存(NAND)，并且未加密。此状态包括OSI 6和7中的所有内容。

浏览器保留什么“状态”取决于浏览器的实现者。Android的浏览器有很多。

当浏览器编写任何状态时，也取决于浏览器的实现者。Android的浏览器有很多。

浏览器是否选择加密该状态也取决于浏览器的实现者。Android的浏览器有很多。

请注意，用户也可能已经选择加密这样的状态，只要他们为他们的安卓4.0+设备开启了全磁盘加密。这与浏览器本身是否进行任何加密无关。请注意，从理论上讲，浏览器可能会将“状态”保存到尚未加密的外部存储中--加密外部存储可能是用户的一种选择。

如果是，是否可以加密此数据(不使用原生API)

如果用户愿意，可以启用全磁盘加密。如果您愿意的话，欢迎您实现自己的Web浏览器来存储加密的"state“。如果您使用浏览器内存储机制，则可以选择对传递到这些API的数据进行加密。