目前我正在寻求为移动设备开发一个由移动设备浏览器托管的应用程序。
据我了解,当设备的浏览器操作暂停/休眠时,即电话响起并且他们接听电话时,浏览器状态将写入内存 (NAND) 并且未加密。此状态包括 OSI 6 和 7 内部的所有内容。例如,从屏幕上可见的所有内容。
这个理解对吗?如果是这样,是否可以加密此数据(不使用 native API)并且是否可以在设备上配置?
注意:此题同时针对Android和iOS。
最佳答案
以下内容适用于 Android。
As I understand, when the browser operation of the devise is suspended/hibernated
Android中没有这个概念。 Android 设备不使用 Linux swap。
i.e. the phone rings and they answer the call
这不涉及现代操作系统中使用的“挂起”或“休眠”。浏览器进程只是转移到后台。
then the browser state is written to memory (NAND) and is un-encrypted. This state includes everything that is inside the OSI 6 & 7.
浏览器保留什么“状态”取决于浏览器的实现者。有许多适用于 Android 的浏览器。
当浏览器写入任何状态时,也取决于浏览器的实现者。有许多适用于 Android 的浏览器。
浏览器是否选择加密该状态也取决于浏览器的实现者。有许多适用于 Android 的浏览器。
请注意,用户 也可能选择加密此类状态,因为他们为其 Android 4.0+ 设备打开了全盘加密。这与浏览器本身是否进行任何加密无关。请注意,从理论上讲,浏览器可能会将“状态”保存到外部存储,而这些存储可能尚未加密——加密外部存储可能是用户的一个选项。
If so, is it possible to encrypt this data (without using the native API)
用户可以选择启用全盘加密。如果您愿意,欢迎您实现自己的 Web 浏览器来存储加密的“状态”。如果您使用浏览器内存储机制,您可以选择加密传递给这些 API 的数据,如果您愿意的话。
关于android - 浏览器状态/数据/html是否加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14304787/