Improving the Trustworthiness of JavaScript on the Web
7 months ago
- #web-security
- #transparency
- #cryptography
- JavaScript加密技术由于代码分发问题被认为是有害的
- 智能手机应用通过应用商店的安全特性(如完整性、一致性和透明度)避免了这些问题
- WAICT(网络应用完整性、一致性与透明度)是由W3C支持的一项提升网络安全的计划
- WAICT使用完整性清单和子资源完整性(SRI)来定义并强制执行网络应用完整性
- WAICT的透明度机制确保网络应用代码存储在公开可访问、仅追加的日志中
- WAICT包含一个前缀树来管理注册站点并确保透明度
- 见证人通过验证和签署前缀树的更新来维护信任
- WAICT旨在缓解树不一致性和时间不一致性等问题
- WEBCAT等扩展可集成到WAICT中,以提供代码溯源等额外安全功能
- 部署考虑包括透明度服务、见证人、资产托管方和客户端等角色
- WAICT兼容Tor等替代生态系统,使用区块链实现透明度
- 标准化工作正在进行中,下一步将扩展子资源完整性以支持更多数据类型