La página lesspass.com está destinada a ser una aplicación web de una sola página con la función extremadamente importante de aceptar directamente las contraseñas maestras de las personas.
Esto va a sonar estúpido para algunas personas, pero lo propondré.
Con el fin de hacer que esta página sea más segura, recomiendo que todos los recursos de esta página estén incluidos. Como en un archivo HTML que incluye todos los estilos, imágenes (SVG) y todo lo necesario para mostrarlo. Posiblemente una excepción sea lesspass.js.
Esto hace que sea más fácil confirmar que no hay trucos, ni llamadas a casa, ni otras solicitudes de red.
Se puede implementar aquí https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
consulte el n. ° 369 para conocer los antecedentes
Sí, esta es una muy buena idea.
La única dificultad está en las herramientas.
@ edouard-lopez no es PWA, es más incluir todo en un archivo html. Si podemos eliminar la minificación al mismo tiempo, será muy fácil para cualquiera hacer una auditoría. Simplemente descargue el HTML y verifique el hash. Vea entre diferentes versiones, los cambios.
Comentario más útil
@ edouard-lopez no es PWA, es más incluir todo en un archivo html. Si podemos eliminar la minificación al mismo tiempo, será muy fácil para cualquiera hacer una auditoría. Simplemente descargue el HTML y verifique el hash. Vea entre diferentes versiones, los cambios.