Защита HTML5 кеша (localStorage)? Необходимо хранить условно секретные данные в кеше HTML5 приложения. Как защитить данные от кражи? Насколько безопасен localStorage? У злоумышленника, как и у приложения, есть доступ к всей машине, кроме DevTools и т.п. (Сервера для привычного механизма защиты не существует.)
Есть идея: шифровать кеш межу сеансами работы. Но тогда он всё-равно будет доступен во время очередного сеанса.

Предыдущий
вопрос Следующий
вопрос

localStorage в HTML5 предназначен для хранения данных на стороне клиента и не обеспечивает полной безопасности данных. Если злоумышленник получит доступ к машине пользователя, он может получить доступ к данным в localStorage.

Для повышения безопасности данных в localStorage можно использовать шифрование. Вы можете зашифровать данные, прежде чем записать их в localStorage, и расшифровать их при чтении. Однако, как вы правильно отметили, данные все равно будут доступны во время каждой сессии работы. Это означает, что злоумышленник сможет получить доступ к данным в localStorage, если он имеет доступ к машине во время сеанса работы.

Для более надежной защиты данных рекомендуется использовать другие методы хранения данных, такие как работа с сервером и хранение данных на сервере с использованием аутентификации и авторизации. Однако, учитывая ваши ограничения, использование шифрования данных в localStorage может быть наилучшим вариантом для защиты данных на стороне клиента.