Verifierade webbsidor för extra säkerhet
Signed Pages är en webbläsartillägg utvecklat av Tengu som lägger till ett extra lager av säkerhet på webbsidor genom att verifiera deras äkthet genom PGP-signaturer. Detta tillägg skapades ursprungligen för att förbättra säkerheten för EteSync-webbappen. En av de främsta farhågorna med webbapplikationer är att JavaScript-koden kan ändras av skadliga eller komprometterade servrar, vilket potentiellt kan kompromettera känsliga användardata.
Genom att verifiera koden med PGP-signaturer säkerställer Signed Pages att koden härstammar från utvecklaren och minskar risken för manipulation av skadliga servrar. Även om det inte skyddar mot skadliga utvecklare, så för det säkerheten för webbappar närmare den för nativa appar.
För att använda Signed Pages, installera helt enkelt tillägget och lägg till mönster för de sidor du vill verifiera, tillsammans med den motsvarande utgivarens publika nyckel. Webbplatserna måste vara signerade för att tillägget ska fungera effektivt.
Du kan testa tillägget med hjälp av exempelsidor som tillhandahålls på tilläggets inställningssida. Källkoden till tillägget och mer information finns på projektets GitHub-repositorium.
Ikonerna som används i tillägget är baserade på design av Smashicons, Eleonor Wang och Google, alla licensierade under CC 3.0 BY.
