在 Google Chrome 扩展程序中存储密码答案

【问题标题】：Storage of passwords in Google Chrome Extension在 Google Chrome 扩展程序中存储密码
【发布时间】：2011-03-16 23:21:23
【问题描述】：

我开始阅读 Google Chrome 的文档，并喜欢它使用 HTML 和 Javascript 创建扩展的方法。阅读 this tutorial 关于本地存储的内容让我想到了很多不同的用途。

我想开发一个扩展程序来帮助我处理公司系统。它非常具体，而且只会在公司内部使用。

此扩展程序将使用 javascript DOM 对该公司系统执行一些活动，只需单击 Google 的 Chrome 工具栏。要一键工作，扩展程序需要在 Chrome 中存储密码：因此，如果您重新启动系统，则无需再次输入。

我该怎么做？在 Google Chrome 扩展程序中保留密码以登录另一个系统？我不想将其存储为“纯文本”，我想至少使用某种加密（可能是带有此资源的 Google Chrome API）。

有可能吗？如何使用 Google Chrome 的扩展结构保存这些数据（最佳方式）？

【问题讨论】：

【解决方案1】：

您可以使用localStorage（或Web SQL Database API）加密和存储用户密码。但不是很安全。任何能够访问用户计算机的人都可以检索密文，从您的扩展源中提取加密算法，并确定明文密码。

如果可行，这里有几个更安全的解决方案：

【讨论】：

我的 google chrome 扩展程序中的所有源代码都可以通过浏览器获得吗？如果没有，我可以使用 root 权限加密文件。
是的。就像您可以查看任何网页一样，您可以查看任何扩展程序的来源。（不过，在扩展的情况下这样做会比较棘手——您必须解压缩“.crx”文件或安装扩展并在您的计算机上找到解压缩的文件。）
我不明白你的答案...所以如果我只使用 root 权限创建所有 Chrome 的文件夹，用户仍然可以从 Chrome 本身查看源代码（比如在浏览器中运行查看源代码）？
我从这个问题中得到它，你有系统管理员权限，扩展将被部署在哪里？尽管如此，无论您做什么，老练的用户都可以找到一种方法来获取您的扩展程序的来源。机制可能不像打开上下文菜单并多次选择“查看页面源代码”那么简单，因为您可能正在运行一个不可见的背景页面。但是所有代码都可以通过浏览器的开发工具（或者可能是我上面提到的解压缩方法）来显示。