Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Criptografia web este mereu o iluzie periculoasă

Specialiștii în securitate avertizează: criptografia bazată pe browser nu oferă protecție reală și poate fi compromisă ușor.

TI 6 iulie 2026 4 min read
Pe scurt
  • Specialiștii în securitate avertizează: criptografia bazată pe browser nu oferă protecție reală și poate fi compromisă ușor.
Continua analiza

Criptografia web este promovată adesea ca soluție pentru confidențialitate și securitate online, dar experții atrag atenția că aceasta nu poate oferi garanțiile promițătoare. Un articol recent de pe devever.net argumentează că „web-based cryptography is always snake oil” – o metaforă dură pentru o tehnologie care pare utilă, dar este, de fapt, profund defectuoasă. În realitate, orice implementare criptografică livrată printr-un browser poate fi manipulată de server sau exploatată printr-un atac asupra mediului de execuție.

Problema fundamentală a criptografiei în browser

Principalul defect al criptografiei web este că serverul controlează codul JavaScript trimis către client. Utilizatorul nu are nicio garanție că acest cod este autentic sau că nu a fost modificat chiar în timpul transmisiei. Mai mult, aplicația web poate fi actualizată din mers, iar o versiune aparent sigură poate fi înlocuită cu una compromisă fără știrea utilizatorului. Chiar dacă codul este verificat inițial, atacatorii pot exploata vulnerabilități în browser sau pot injecta scripturi malițioase prin intermediul unor extensii sau a rețelei.

De ce nu poți avea încredere în codul JavaScript

JavaScript oferă un mediu de execuție limitat, dar suficient de flexibil pentru a permite atacuri precum cross-site scripting (XSS) sau manipularea DOM-ului. Chiar și cele mai bine scrise biblioteci criptografice pot fi ocolite dacă atacatorul controlează fluxul de date. De exemplu, o cheie generată în browser poate fi interceptată înainte de criptare dacă un script rău intenționat rulează în aceeași pagină. În plus, browserul nu oferă un mediu izolat pentru operațiuni criptografice sensibile, spre deosebire de aplicațiile native care pot folosi module de securitate hardware.

Mitul criptografiei end-to-end în web

Multe servicii web pretind că oferă criptare end-to-end, dar în realitate serverul are acces la chei sau la datele decriptate. Chiar și atunci când criptarea se face în browser, serverul poate stoca o copie a cheii sau poate forța o actualizare care să elimine protecția. Fără un mecanism de verificare a integrității codului livrat și fără un mediu de execuție sigur, orice promisiune de confidențialitate rămâne doar o iluzie.

Ce înseamnă pentru tine

Dacă folosești servicii web pentru mesagerie sau stocare de date sensibile, nu te baza exclusiv pe criptografia oferită de browser. Optează pentru aplicații native care rulează pe dispozitivul tău și care au fost auditete independent. De asemenea, evită site-urile care îți cer să introduci parole sau date personale într-o pagină web care pretinde că le criptează local – fără o sursă de încredere și un canal securizat, riscul de compromitere este real. În final, pentru securitate reală, criptografia trebuie să fie verificabilă și independentă de serverul care livrează codul.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.