Google Chrome Native и Sandbox Disk Security
Насколько безопасен собственный диск с песочницей Google?
Если приложение для песочницы, использующее нативные API Google, должно было поместить файл с высокой степенью защиты на диск Chrome Sandbox, может ли программа, находящаяся за пределами Chrome, или другой клиент Chrome Native получить доступ к таким данным?
Можно было бы надеяться, что Песочница полностью скрыта / зашифрована от других изолированных приложений и внешних приложений.
2 ответа
Программы за пределами Chrome (работающие под тем же пользователем, что и Chrome или от имени пользователя root/ администратора) могут получать доступ к любым данным, сохраненным в файловой системе HTML5 с помощью NaCl или javascript. Приложения NaCl и JavaScript из другого домена не могут получить к ним доступ.
Отсюда: https://developers.google.com/native-client/faq
Похоже, вы должны использовать собственный клиент для того, чтобы "... обрабатывать шифрование и дешифрование на стороне браузера для корпоративного приложения". Поэтому я думаю, что вы можете иметь мощное шифрование для ваших данных, используя NaCL и убедившись, что вы используете хорошую библиотеку шифрования.