Tiện ích mở rộng của Chrome: ví bitcoin

Question

Tiện ích mở rộng của Chrome có thể được thực hiện để duy trì một ví bitcoin đồng thời giúp việc lưu trữ web dễ dàng tích hợp trải nghiệm mua một lần nhấp.

Giả sử một nút trên trang web được nhấp. Có thể cho rằng để kích hoạt một cuộc gọi chức năng đến phần mở rộng chrome để gửi bitcoin?

Hiển nhiên cho phép các trang web truy cập không giới hạn vào tiện ích mở rộng của Chrome sẽ không bao giờ được thiết kế. Nhưng có cách nào để làm công việc này một cách an toàn không?

Answer 1

Multibit cung cấp giải pháp ứng dụng bên ngoài

Nhấp vào một "Bitcoin:" giao thức URI trong Chrome (hoặc bất kỳ trình duyệt nào khác) sẽ chuyển URI trên để MultiBit (v0.3 +), bắt đầu từ việc áp dụng Nếu cần. Cách tiếp cận này loại bỏ sự cần thiết cho các khóa riêng được tổ chức (và có khả năng được chia sẻ) trong trình duyệt.

Answer 2

Tiện ích của Chrome có thể chèn mã tùy ý vào các trang web (content scripts).

Tập lệnh nội dung là các tệp JavaScript chạy trong ngữ cảnh web trang. Bằng cách sử dụng Mô hình đối tượng tài liệu chuẩn (DOM), họ có thể đọc chi tiết của các trang web mà trình duyệt truy cập hoặc thực hiện thay đổi đối với chúng.

Mã này có thể liên lạc với trang web gốc thông qua DOM và phần còn lại của tiện ích qua message passing.

Về lý thuyết, điều này là đủ. Nhưng làm cho nó an toàn, xin vui lòng.

Answer 3

Điều này rất nguy hiểm vì một lỗ hổng bảo mật trong Chrome có thể cho phép bất kỳ trang web nào làm trống ví của bạn.

Trước tiên, mọi khoản thanh toán phải được xác nhận bằng mật khẩu ví. Tuy nhiên, vì mật khẩu đó được nhập vào bên trong Chrome, nên kẻ tấn công có thể đọc mật khẩu đó.

Trong thực tế, có rất nhiều vấn đề bảo mật để giải quyết mà tôi nghĩ tốt hơn là để cho khách hàng bitcoin thực hiện công việc đó.

Điều cần làm là cách để mọi phần mềm hỏi ứng dụng bitcoin cho giao dịch. Ý tưởng đầu tiên xuất hiện trong đầu là sử dụng DBus.

Bằng cách đó, tiện ích của Chrome sẽ chỉ phải chuyển đổi bất kỳ địa chỉ bitcoin nào bằng một nút gọi phương thức DBus.

Answer 4

Blockchain.info Bitcoin Wallet cung cấp một số hỗ trợ cho điều này bằng cách sử dụng navigator.registerProtocolHandler và Bitcoin URI's. Thật không may nó chỉ hoạt động trong firefox hiện nay.