Blazor Wasm数据保护

Question

想知道是否有人对这个挑战有了新的解决方案。除了任何特定于浏览器的黑客攻击或XSS攻击外，我相信内存和LocalStorage中的加密数据除了扩展之外是安全的。如果我错了，请纠正我。

这就带来了恶意浏览器扩展，这些扩展可以不受限制地访问LocalStorage和可能的内存。

防御：

LocalStorage --我认为这是一层加密，需要一个来自用户的短期内存驻留密码来解密。任何其他建议或见解都将是最受欢迎的。

记忆-这是我最感兴趣的问题。恶意浏览器扩展可以探测Blazor的内存(类似于DOM扫描)吗？还是Blazor是一个单独的不可触摸区域，而chrome扩展只能访问Interop Javascript？我知道我也建议在内存中加密数据，主要是为了防止分页文件泄漏，但有时候，该死地需要在内存中解密/使用这些数据，而我想知道的是，恶意浏览器扩展是否能够获取这些数据。

Answer 1

因为您在浏览器中运行，所以您应该假设任何人都可以读取数据。移动应用程序也是如此。

浏览器是一个不能保存任何秘密的公共客户端，您无法知道WASM代码是在浏览器中执行，还是在模拟WASM代码的第三方“调试器”中执行。

你想保护哪些数据？

Answer 2

记住一件事：

用户端的任何内容都可以由他(她)或()访问。