Mr Foster on Nostr: Mises Dev JulianoGon Em uma olhada rasa em alguns clientes (noStrudel, Noster.app) de ...
Mises Dev (npub124r…tuhs) JulianoGon (npub1du5…t5sk) Em uma olhada rasa em alguns clientes (noStrudel, Noster.app) de fato ambos armazenam a nsec em texto aberto no browser.
Entendo que em teoria, a localstorage é segura. Mas sabemos que ataques XSS são muito comuns. Roubar um JWT não é um problema tão grande, mas uma nsec sim.
Deveríamos propor uma prática melhor à comunidade ao armazenar estas credenciais.
Published at
2024-09-30 19:10:14Event JSON
{
"id": "865cde08612251f42df60bf6fa68e9cf8004721166d05f3690aa18c997723567",
"pubkey": "36b6c2e0c00718f04bb53c745afb1d0866f6640a9b5176e89be4f0d30b9bb760",
"created_at": 1727723414,
"kind": 1,
"tags": [
[
"e",
"2144d0491ffd8b34ff001bdc618ea6e34c0c09cb3cb488375b0fcd5d5f60fbd0",
"wss://relay.damus.io/",
"root"
],
[
"e",
"e96fb0840422445174b3a30a7c16aa36acc757934fb9d10549ae8c9f118d8195",
"",
"reply"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974"
],
[
"p",
"55472e9c01f37a35f6032b9b78dade386e6e4c57d80fd1d0646abb39280e5e27"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974"
]
],
"content": "nostr:npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhs nostr:npub1du57w98d4sgjzeqz8wntk7w09855txtk87m45s4r9uy7xeare96qrat5sk Em uma olhada rasa em alguns clientes (noStrudel, Noster.app) de fato ambos armazenam a nsec em texto aberto no browser.\n\nEntendo que em teoria, a localstorage é segura. Mas sabemos que ataques XSS são muito comuns. Roubar um JWT não é um problema tão grande, mas uma nsec sim.\n\nDeveríamos propor uma prática melhor à comunidade ao armazenar estas credenciais.",
"sig": "5e8ec687788367d6302f0f6b603b152ae6802d6104d55863c19bcfccb78bf52bee6b9a26ae729c5c12c30183dbb2e51e835d46a6900c0a413458ded3f96063ed"
}