הי,
רציתי לשתף תוספת חדשה לדפדפן שיצרתי: Signed Pages.
התוספת מאפשרת למפתחים לחתום את העמודים (ואפליקציות הווב שלהם) בעזרת מפתח PGP ולמשתמשים לוודא שהעמודים אכן חתומים עם החתימה הנכונה. חשוב לציין שבעזרת subresource integrity אשר כבר נתמך זמן מה בדפדפנים, גם כל ה javascript וה css החיצוניים מאומתים.
יצרתי את זה בשביל אפליקציית הווב EteSync שעושה הצפנה בצד לקוח ולכן דורשת אבטחה גבוהה יותר מאשר עמודים רגילים.
למידע נוסף:
https://github.com/tasn/webext-signed-pages
אשמח לשמוע דעתכם.
--
תום.