Mises Dev (npub124r…tuhs) Bom-em-nada Juliano (npub1du5…t5sk) Em uma olhada rasa em alguns clientes (noStrudel, Noster.app) de fato ambos armazenam a nsec em texto aberto no browser.
Entendo que em teoria, a localstorage é segura. Mas sabemos que ataques XSS são muito comuns. Roubar um JWT não é um problema tão grande, mas uma nsec sim.
Deveríamos propor uma prática melhor à comunidade ao armazenar estas credenciais.
npub1x6…kkm9a
2024-09-30 19:10:14
in reply to nevent1q…k22r
Author Public Key
npub1x6mv9cxqquv0qja4836947cappn0veq2ndghd6ymuncdxzumkasqvkkm9aSeen on
wss://nos.lolPublished at
2024-09-30 19:10:14Event JSON
{
"id": "865cde08612251f42df60bf6fa68e9cf8004721166d05f3690aa18c997723567",
"pubkey": "36b6c2e0c00718f04bb53c745afb1d0866f6640a9b5176e89be4f0d30b9bb760",
"created_at": 1727723414,
"kind": 1,
"tags": [
[
"e",
"2144d0491ffd8b34ff001bdc618ea6e34c0c09cb3cb488375b0fcd5d5f60fbd0",
"wss://relay.damus.io/",
"root"
],
[
"e",
"e96fb0840422445174b3a30a7c16aa36acc757934fb9d10549ae8c9f118d8195",
"",
"reply"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974"
],
[
"p",
"55472e9c01f37a35f6032b9b78dade386e6e4c57d80fd1d0646abb39280e5e27"
],
[
"p",
"6f29e714edac112164023ba6bb79cf29e94599763fb75a42a32f09e367a3c974"
]
],
"content": "nostr:npub124rja8qp7dartasr9wdh3kk78phxunzhmq8ar5ryd2anj2qwtcnsz3tuhs nostr:npub1du57w98d4sgjzeqz8wntk7w09855txtk87m45s4r9uy7xeare96qrat5sk Em uma olhada rasa em alguns clientes (noStrudel, Noster.app) de fato ambos armazenam a nsec em texto aberto no browser.\n\nEntendo que em teoria, a localstorage é segura. Mas sabemos que ataques XSS são muito comuns. Roubar um JWT não é um problema tão grande, mas uma nsec sim.\n\nDeveríamos propor uma prática melhor à comunidade ao armazenar estas credenciais.",
"sig": "5e8ec687788367d6302f0f6b603b152ae6802d6104d55863c19bcfccb78bf52bee6b9a26ae729c5c12c30183dbb2e51e835d46a6900c0a413458ded3f96063ed"
}