Almacenamiento de contraseñas en Google Chrome Extension

Question

Comencé a leer la documentación de Google Chrome y me gustó su enfoque de usar HTML y Javascript para crear extensiones. Leer this tutorial sobre almacenamiento local me hizo pensar en muchos usos diferentes.

Quiero desarrollar una extensión para ayudarme con los sistemas corporativos. Es muy específico, y solo se usará dentro de una empresa.

Esta extensión haría algunas actividades a este sistema corporativo, usando javascript DOM, con solo un clic en la barra de herramientas de Chrome de Google. Para trabajar con un solo clic, la extensión necesita almacenar una contraseña en Chrome: por lo tanto, si reinicia su sistema, no necesita ingresarlo nuevamente.

¿Cómo puedo hacer eso? ¿Persiste una contraseña en una extensión de Google Chrome para iniciar sesión en otro sistema? No quiero almacenarlo en "texto sin formato", me gustaría al menos utilizar algún tipo de encriptación (tal vez una API de Google Chrome con este recurso).

¿Es posible? ¿Cómo persisto estos datos con la estructura de extensiones de Google Chrome (la mejor manera)?

Answer 1

Usted podría cifrar y almacenar la contraseña de un usuario con localStorage (o el Web SQL Database API). Pero no muy seguro Cualquiera que haya accedido a la computadora del usuario podría recuperar el texto cifrado, extraer el algoritmo de encriptación de su fuente de extensión y determinar la contraseña de texto sin formato.

Si es posible, aquí hay un par más soluciones a prueba de balas:

• A caballo en el registro de usuario en una interfaz web. Para un ejemplo, vea el Google Mail Checker.

• Conéctese a los servicios a través de OAuth (o un esquema de autorización similar). Para un ejemplo, vea el Google Wave Notifier.