经过验证的网页,提供额外的安全保障
签名页面是由Tengu开发的浏览器扩展,通过验证PGP签名来为网页增加额外的安全层。这个扩展最初是为了增强EteSync网络应用的安全性而创建的。网络应用的一个主要问题是JavaScript代码可能被恶意或被入侵的服务器篡改,从而可能危及敏感用户数据。
通过使用PGP签名验证代码,签名页面确保代码来自开发者,减轻了恶意服务器篡改的风险。虽然它不能防止恶意开发者,但它使网络应用的安全性更接近本机应用的安全性。
要使用签名页面,只需安装扩展并添加要验证的页面的模式,以及相应的发布者的公钥。网页必须经过签名才能使扩展有效工作。
您可以使用扩展设置页面上提供的示例页面来测试扩展。扩展的源代码和更多信息可以在项目的GitHub存储库上找到。
扩展中使用的图标基于Smashicons、Eleonor Wang和Google的设计,均在CC 3.0 BY许可下授权。
