アカウント名:
パスワード:
動画見た感じだとブラウザで暗号化するのかな。リンクもブラウザで生成してサーバ経由しないなら安心。でも復号キーもリンクに含まれるんだから、結局ダウンロードすればMozilla側に漏洩するってことだよね。
ソース [github.com]を読んでみた。
クライアントを自分で実装すれば、サービス側のクラックで起こる事態は暗号データの横流しとブルートフォースによる解読だけでしょ。
クライアントを自分で実装するなら暗号化の方法も同じにする必要なかったはずなので、暗号化の方法も変えてたらもっと安全。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
暗号化 (スコア:0)
動画見た感じだとブラウザで暗号化するのかな。
リンクもブラウザで生成してサーバ経由しないなら安心。
でも復号キーもリンクに含まれるんだから、結局ダウンロードすればMozilla側に漏洩するってことだよね。
Re: (スコア:2, 参考になる)
ソース [github.com]を読んでみた。
Re:暗号化 (スコア:0)
クライアントを自分で実装すれば、サービス側のクラックで起こる事態は暗号データの横流しとブルートフォースによる解読だけでしょ。
Re: (スコア:0)
クライアントを自分で実装するなら暗号化の方法も同じにする必要なかったはずなので、暗号化の方法も変えてたらもっと安全。