• [^] # Re: Compromission du JS

    Posté par . En réponse à la dépêche CryptPad version 3.3 — nouvelle fonctionnalité « teams ». Évalué à 3.

    Est-ce qu'il ne serait pas utile de créer un service tiers de hash de script JS? Le navigateur irait interroger le service pour vérifier que le JS n'est pas corrompu avant de l'exécuter? Ainsi une compromission du serveur seul serait inoffensive et détectée rapidement.

    Ca pourrait augmenter la sécurité de pas mal de site chiffré point à point, mais il faudrait évidement que ce service tiers soit de confiance pour ne pas revendre les informations privées au plus offrant. Mozilla?