Kısa cevap

Görsel araç zincirleri, AES-GCM ile şifreli IndexedDB projeleri, sıkıştırılmış URL tarifleri ve manuel WebRTC DataChannel işbirliği için uygulamalı mimari ve güvenlik rehberi.

01

Görsel akışta düğüm, kablo ve yürütme aynı şey değildir

Bir düğüm aracın kimliğini, beklenen girdiyi ve son görünür çıktıyı temsil eder; kablo ise verinin hangi adıma aktarılacağını açıklar. Bu model, kullanıcıya süreci tek ekranda denetleme imkânı verir. Fakat bir bağlantının çizilmiş olması aracın güvenle veya otomatik çalıştırılabileceği anlamına gelmez.

Güvenli tasarım planlama ile yan etkiyi ayırır. Metin aktarımı kullanıcı isteğiyle yapılabilir; dosya seçimi, parola alanı, kod çalıştırma, ağ isteği ve indirme otomatik tetiklenmemelidir. Her düğümde kaynak, girdi önizlemesi, sonuç ve hata durumu görünür kalmalıdır.

  • Düğümleri kararlı araç kimlikleriyle saklayın.
  • Uyumsuz veri türünü bağlantıdan önce açıklayın.
  • Çıktıyı bir sonraki adıma aktarmadan önce gözden geçirin.
  • Yüksek etkili işlemi kullanıcı onayına bırakın.
02

IndexedDB kalıcılığı ve cihaz içi şifreleme

IndexedDB, yapılandırılmış belgeleri tarayıcı profilinde saklamak için uygundur ve birden fazla projeyi anahtar üzerinden yönetebilir. Her kayıt için rastgele bir AES-GCM başlangıç vektörü kullanmak; belge kimliğini ek doğrulanmış veri olarak bağlamak, yanlış kayıtla şifre çözmeyi ve sessiz bütünlük bozulmasını engellemeye yardımcı olur.

Çıkarılamayan CryptoKey'in aynı origin içindeki IndexedDB'de bulunması sunucusuz kullanım sağlar, ancak bu bir parola kasasıyla aynı tehdit modeli değildir. Cihaz oturumu ele geçirilirse, kötü amaçlı eklenti sayfaya erişirse veya aynı origin zararlı kod sunarsa anahtar tarayıcı üzerinden kullanılabilir. Site verilerini temizlemek anahtarı da kaldırdığı için mevcut şifreli kayıtlar kurtarılamaz; kritik projelerin hassas veriden arındırılmış dış yedeği ayrıca yönetilmelidir.

  • Her şifrelemede yeni 96 bit IV üretin.
  • Şema ve boyutu şifrelemeden önce ve çözdükten sonra doğrulayın.
  • Kota hatasını kullanıcıya açıklayın; sınırsız depolama vaat etmeyin.
  • Silme ve site verilerini temizleme yolunu görünür tutun.
03

URL tarifleri paylaşılabilirlik ile gizlilik arasında bilinçli bir seçimdir

Bir zincirin düğüm, konum ve bağlantı bilgisini küçük bir JSON şemasıyla tanımlayıp gzip ile sıkıştırmak, veritabanı olmadan yeniden kurulabilir tarif üretir. Base64url kodlaması `+`, `/` ve dolgu karakterlerinin sorgu parametresinde sorun çıkarmasını önler. Alıcı tarafı, sınırlandırılmış boyut ve sürüm kontrolünden geçmeyen hiçbir tarifi uygulamamalıdır.

URL gizli bir kanal değildir. Tarayıcı geçmişi, pano yöneticisi, mesajlaşma uygulaması, ekran görüntüsü veya bağlantıyı gören herkes parametreyi kopyalayabilir. Güvenli varsayılan çıktıları da girdileri de dışarıda bırakmaktır; girdi dahil etme ayrı ve açık bir seçim olmalı, parola ve dosyalar hiçbir zaman tarife yazılmamalıdır. İçe aktarma rotasının noindex olması da URL içeriğini erişim kontrolüne dönüştürmez.

  • Çıktıları her zaman çıkarın.
  • Girdileri varsayılan kapalı tutun.
  • Boyut, sürüm, slug ve kenar referanslarını doğrulayın.
  • Hassas veriyi URL'ye koymayın.
04

WebRTC sunucusuz olabilir; sinyalsiz veya kimliksiz değildir

RTCDataChannel tarayıcılar arasında DTLS ile korunan bir veri kanalı kurabilir. Buna rağmen iki eşin SDP teklifini, cevabını ve ICE adaylarını bir şekilde değiş tokuş etmesi gerekir. Bir sinyal sunucusu kullanmayan tasarım bunu süresi kısa, tek kullanımlık davet ve yanıt kodlarıyla yapar. Kodlar bağlantı adayları gibi ağ bilgileri içerebildiğinden güvenilir, ayrı bir kanaldan paylaşılmalıdır.

DTLS taşıma katmanını şifreler fakat kopyalanan SDP'yi kimin gönderdiğini gerçek dünyada kanıtlamaz. İki taraf; oda, eş kimlikleri ve iki DTLS parmak izinden türetilen kısa güvenlik kodunu sesli veya ikinci bir güvenilir kanalda karşılaştırmalıdır. Farklı kod aktif bir aradaki kişiye işaret edebilir. Kod aynı olsa bile bu kimlik belgesi değildir; canlı paylaşım ayrıca açılmalı, varsayılan olarak duraklatılmalıdır.

STUN ve TURN olmadan bazı aynı ağ veya doğrudan erişilebilir eşler bağlanabilir; kurumsal güvenlik duvarı, taşıyıcı NAT, simetrik NAT veya tarayıcı politikası bağlantıyı engelleyebilir. Bekleyen davet, eşzamanlı aktarım, mesaj parçası, toplam belge ve DataChannel tampon sınırları bozuk veya aşırı mesajların etkisini azaltır.

  • iceServers listesini boş tutun ve uzak geri dönüş eklemeyin.
  • Davet ve yanıt kodlarını kısa ömürlü ve tek kullanımlık yapın.
  • Güvenlik kodunu ayrı kanalda karşılaştırmadan belge paylaşmayın.
  • Güvenlik kodunu gerçek kimlik doğrulaması olarak sunmayın.
05

Performans, erişilebilirlik ve doğrulama kontrol listesi

Görsel düzenleyici ana sayfanın ilk JavaScript yoluna eklenmemelidir. Route düzeyinde dinamik yükleme, sıkıştırmayı Web Worker'a taşıma ve SVG kablolarını sınırlı düğüm sayısıyla çizme; ilk içerik çizimini ve ana iş parçacığını korur. Dokunmatik cihazda düğüm sürükleme kadar tam araç listesi, kategori filtresi, başlangıç akışları, otomatik düzen, geri alma ve normal form kontrolleri de kullanılabilir olmalıdır.

Yerel Ajan planı tuvale yazmadan önce güven puanını, seçilen adımları ve seçim gerekçesini göstermelidir. Test yalnızca TypeScript derlemesi değildir: tarif döngüsü, şema reddi, AES-GCM bütünlüğü, kota, sahte yol, süresi dolan SDP kodu, simetrik güvenlik kodu ve noindex/canonical çıktısı otomatik sınanmalıdır. Gerçek WebRTC erişilebilirliği ağ topolojisine bağlı olduğundan ürün 'garantili bağlantı' sözü vermemelidir.

  • Ağır bileşeni yalnızca iş istasyonu rotasında yükleyin.
  • Mobilde tek kolon ve yatay taşma denetimi yapın.
  • AI planını uygulamadan önce açıklanabilir önizleme gösterin.
  • Tarayıcı ve ağ kısıtlarını ürün metninde görünür tutun.

Kaynaklar ve doğrulama

Bu rehber hazırlanırken aşağıdaki birincil ve resmî belgeler kontrol edildi. Bağlantıların güncel sürüm ve değişiklik tarihlerini ayrıca inceleyin.

  1. MDN: IndexedDB API
  2. MDN: Web Crypto API
  3. MDN: RTCDataChannel
  4. MDN: CompressionStream
  5. RFC 8827: WebRTC Güvenlik Mimarisi
İLGİLİ ARAÇLAR

Bu rehberi uygulamaya dönüştürün

30Araç Zinciri: CSV → Maskeleme → JSONCSV verisini tek sayfada inceleyin, hassas alan adaylarını maskeleyin ve JSON ya da CSV indirin.09JSON Biçimlendirici ve DoğrulayıcıJSON verisini doğrulayın, okunabilir biçime getirin veya küçültün.15KVKK / GDPR Veri MaskeleyiciE-posta, telefon, IBAN, kart ve IP gibi desenleri cihazınızda maskeleyin.13Base64 Kodlayıcı ve ÇözücüUnicode metni Base64'e dönüştürün veya Base64 metnini çözün.18SHA-256 Özet ÜreticiMetnin SHA-256 bütünlük özetini Web Crypto ile hesaplayın.
Editoryal yöntem

İçerik, görünür ByteQuant ürün davranışı ve varsa listelenen birincil kaynaklarla karşılaştırılarak hazırlanır. Genel bilgilendirmedir; hukuki veya güvenlik danışmanlığı değildir.

Bilgiyi uygulamaya dönüştürün

89 araçla cihazınızda çalışmaya başlayın

Araçları keşfet