追加のセキュリティのための確認済みウェブページ
Signed Pagesは、PGPの署名を通じてウェブページの真正性を検証することで、ウェブページに追加のセキュリティレイヤーを提供するTenguによって開発されたブラウザ拡張機能です。この拡張機能は、元々EteSyncウェブアプリのセキュリティを強化するために作成されました。ウェブアプリケーションの主な懸念事項の1つは、JavaScriptコードが悪意のあるまたは侵害されたサーバーによって変更される可能性があり、機密性の高いユーザーデータが危険にさらされることです。
PGP署名を使用してコードを検証することにより、Signed Pagesはコードが開発者から発信されたものであることを確認し、悪意のあるサーバーによる改ざんのリスクを軽減します。悪意のある開発者に対する保護は提供しませんが、ウェブアプリのセキュリティをネイティブアプリに近づけます。
Signed Pagesを使用するには、拡張機能をインストールし、検証したいページのパターンと対応するパブリッシャーの公開鍵を追加します。拡張機能が効果的に動作するためには、ウェブページが署名されている必要があります。
拡張機能の設定ページで提供されるサンプルページを使用して、拡張機能をテストすることができます。拡張機能のソースコードや詳細情報は、プロジェクトのGitHubリポジトリで見つけることができます。
拡張機能で使用されているアイコンは、Smashicons、Eleonor Wang、Googleによるデザインを基にしており、すべてCC 3.0 BYライセンスの下でライセンスされています。
