A página lesspass.com foi criada para ser um aplicativo da web de uma única página com a função extremamente importante de aceitar diretamente as senhas mestras das pessoas.
Isso vai soar estúpido para algumas pessoas, mas vou propor.
No interesse de tornar esta página mais segura, recomendo que todos os recursos nesta página sejam incluídos. Como em um arquivo HTML, incluindo todos os estilos, imagens (SVG) e tudo o que é necessário para exibi-lo. Possivelmente, uma exceção é lesspass.js.
Isso torna mais fácil confirmar que não há truques, nem telefone para casa, nem outras solicitações de rede.
Pode ser implementado aqui https://github.com/lesspass/lesspass/tree/master/packages/lesspass-site
veja # 369 para o fundo
Sim, é uma ideia muito boa.
A única dificuldade está no ferramental.
@edouard-lopez não é PWA, é mais inlining tudo em um arquivo html. Se pudermos remover a minificação ao mesmo tempo, será muito fácil para qualquer pessoa fazer uma auditoria. Basta baixar o HTML e verificar o hash. Veja entre as diferentes versões, as mudanças.
Comentários muito úteis
@edouard-lopez não é PWA, é mais inlining tudo em um arquivo html. Se pudermos remover a minificação ao mesmo tempo, será muito fácil para qualquer pessoa fazer uma auditoria. Basta baixar o HTML e verificar o hash. Veja entre as diferentes versões, as mudanças.