Şifre Aracı Oluşturucuya dön

Güvenlik rehberi

Yerel Şifre Oluşturma için Tarayıcı Desteği

PwdGen'in Chrome, Edge, Safari, Firefox ve mobil tarayıcılarda nasıl çalıştığını ve Web Crypto kullanılamadığında ne olduğunu öğrenin.

Özet

PwdGen, Web Crypto API’sini destekleyen modern tarayıcılar için oluşturulmuştur. Şifre oluşturma, şifre gücü tahmini, parola araçları ve yerel yardımcı programlar, bir PwdGen sunucusu yerine tarayıcıda çalışır. Bu tasarım, crypto.getRandomValues() mevcut olduğunda Chrome, Edge, Safari, Firefox ve güncel mobil tarayıcılarda çalışır.

Chrome desteği

Chrome, Web Crypto’yu güvenli bağlamlarda destekler ve PwdGen geliştirme kontrolleri için kullanılan birincil tarayıcıdır. Chrome uzantı paketi aynı yerel-only modelini izler: uzak betik yok, ana bilgisayar izinleri yok ve şifre depolama yok.

Edge desteği

Microsoft Edge, Chromium tabanlıdır ve PwdGen tarafından kullanılan aynı Web Crypto ilkellerini destekler. Normal kullanımda, Edge kullanıcıları Chrome kullanıcılarıyla aynı şekilde şifreleri yerel olarak oluşturabilir, kopyalayabilir ve değerlendirebilir.

Safari desteği

Safari, modern macOS ve iOS sürümlerinde Web Crypto’yu destekler. Mobil Safari kullanıcıları, kopyalanan şifrelerin değiştirilene kadar sistem panosunda kalabileceğini ve uzun süreli depolama için iCloud Anahtar Zinciri veya başka bir şifre yöneticisi kullanılması gerektiğini unutmamalıdır.

Firefox desteği

Firefox, crypto.getRandomValues() destekler ve oluşturucuyu yerel olarak çalıştırabilir. Bazı otomatik yerel test ortamlarında sayfa davranışıyla ilgisi olmayan bağlantı sıfırlama sorunları yaşanmıştır, bu nedenle üretim doğrulaması, yerel bir test düzeneği yerine tarayıcı API’sine ve gizlilik sınırına odaklanır.

Mobil tarayıcı desteği

Mobil tarayıcılar, Web Crypto’yu sunmaları koşuluyla güvenli rastgele şifreler oluşturabilir. PwdGen düzeni, düğmeleri dokunma etkileşimi için yeterince büyük tutar ve oluşturulan şifreleri RTL yerel ayarlarında bile soldan sağa tutar.

Web Crypto gereksinimi

PwdGen, kriptografik bir rastgele kaynak gerektirir. Oluşturucu, crypto.getRandomValues() rastgele bayt ister ve bunları reddetme örneklemesi ile karakter seçeneklerine eşler. Bu, güvenlik açısından hassas kullanım için belirtilmemiş olan Math.random() kullanımını önler.

Web Crypto kullanılamazsa

PwdGen kapalı kalır. Sayfa okunabilir durumda kalır, ancak şifre kontrolleri devre dışı bırakılır ve güvenli oluşturma için modern bir tarayıcı gerektiğini belirten bir uyarı gösterilir. Zayıf kimlik bilgilerini sessizce oluşturmaktansa hiç şifre göstermemek daha iyidir.

Yerel-only oluşturma bildirimi

Oluşturma ve kontrol tarayıcıda çalışır. PwdGen, oluşturulan şifreleri, denetleyiciye girilen mevcut şifreleri, parolaları veya dışa aktarılan değerleri yüklemez. Yerel oluşturma, güvenliği ihlal edilmiş bir cihazı, kötü amaçlı uzantıyı, güvenli olmayan panoyu, kimlik avı sayfasını veya zayıf şifre depolaması olan hedef hizmeti koruyamaz.

Uygulama ayrıntıları için güvenlik metodolojisi ve istemci tarafı şifre oluşturma teknik incelemesi bölümünü okuyun.

Sıkça sorulan sorular

PwdGen hangi tarayıcıları destekler?

PwdGen, Web Crypto API’sini sunan modern Chrome, Edge, Safari, Firefox ve güncel mobil tarayıcı sürümleri için tasarlanmıştır.

Web Crypto kullanılamazsa ne olur?

Şifre kontrolleri devre dışı bırakılır ve bir uyumluluk uyarısı gösterilir. PwdGen, şifre oluşturma için Math.random() geri dönmez.

Tarayıcı desteği gizlilik modelini değiştirir mi?

Hayır. Desteklenen tarayıcılarda, oluşturma ve değerlendirme yerel olarak çalışır. Ana gizlilik sınırlamaları cihaz, tarayıcı uzantıları, pano ve hedef hizmettir.

Kaynaklar