Насколько безопасен Google Native Sandbox Disk?
Если приложение-песочница, использующее собственные API-интерфейсы Google, должно было поместить высокозащищенный файл на диск песочницы Chrome, может ли программа за пределами Chrome или другой собственный клиент Chrome получить доступ к таким данным?
Можно было бы надеяться, что Песочница полностью скрыта/зашифрована от других изолированных приложений и внешних приложений.
Программы за пределами Chrome (работающие под тем же пользователем, что и Chrome, или как root/administrator) могут получить доступ к любым данным, сохраненным в файловой системе HTML5 с помощью NaCl или javascript. Приложения NaCl и javascript из другого домена не могут получить к ним доступ.
Отсюда: https://developers.google.com/native-client/faq.
Похоже, вы должны использовать собственный клиент, чтобы «... Обработка шифрования и дешифрования на стороне браузера для корпоративного приложения». Поэтому я думаю, что вы можете иметь мощное шифрование для своих данных, используя NaCL и убедившись, что вы используете хорошую библиотеку шифрования.
