Geverifieerde webpagina's voor extra beveiliging
Signed Pages is een browserextensie ontwikkeld door Tengu die een extra beveiligingslaag toevoegt aan webpagina's door hun authenticiteit te verifiëren via PGP-handtekeningen. Deze extensie is oorspronkelijk gemaakt om de beveiliging van de EteSync-webapplicatie te verbeteren. Een van de belangrijkste zorgen bij webapplicaties is dat de JavaScript-code kan worden gewijzigd door kwaadwillende of gecompromitteerde servers, wat mogelijk gevoelige gebruikersgegevens in gevaar kan brengen.
Door de code te verifiëren met behulp van PGP-handtekeningen, zorgt Signed Pages ervoor dat de code afkomstig is van de ontwikkelaar, waardoor het risico op manipulatie door kwaadwillende servers wordt verminderd. Hoewel het niet beschermt tegen kwaadwillende ontwikkelaars, brengt het de beveiliging van webapplicaties dichter bij die van native apps.
Om Signed Pages te gebruiken, installeer je eenvoudigweg de extensie en voeg je patronen toe voor de pagina's die je wilt verifiëren, samen met de bijbehorende openbare sleutel van de uitgever. De webpagina's moeten zijn ondertekend voor de extensie om effectief te werken.
Je kunt de extensie testen met behulp van voorbeeldpagina's die worden geleverd op de instellingenpagina van de extensie. De broncode van de extensie en meer informatie zijn te vinden op het GitHub-opslagplaats van het project.
De pictogrammen die in de extensie worden gebruikt, zijn gebaseerd op ontwerpen van Smashicons, Eleonor Wang en Google, allemaal gelicentieerd onder CC 3.0 BY.
