Browser Extension

Заполняй пароли, а не облака.

Браузерный shell общается с Desktop Gateway через localhost. Секреты остаются в desktop-приложении, а не в профиле браузера.

Скачать Модель угроз
На главную
chromvoid.localhost
Форма сайта
Форма остаётся на странице. Действие приходит из popup.

Расширение находит поля логина, пароля и OTP, но команды запускаются из popup ChromVoid. Контролы расширения не внедряются в DOM формы.

Действие запускается из popup Войти
Browser Заполнить данные входа
Service Worker Действие запускается из popup
127.0.0.1 Без browser vault
Core Заполнить поле OTP
Контракт среды

Браузер получает UX, но не получает секреты.

Эта страница объясняет, почему расширение выглядит как привычный autofill-инструмент, но не становится вторым хранилищем доверия.

Контракт среды

Без browser vault

Расширение не становится вторым хранилищем секретов внутри профиля браузера.

Контракт среды

Только localhost

Все привилегированные запросы идут через локальную границу Desktop Gateway.

Контракт среды

Короткоживущие grants

Аутентификационные действия быстро истекают и не переживают lock или revoke.

Поток запроса

Один маршрут, одна localhost-граница, один источник решений.

Любой запрос проходит одинаковый путь: страница и popup идут через service worker, Desktop Gateway брокерит обращение, Core решает, можно ли выдать короткоживущий grant.

Техническая диаграмма Жизненный цикл grant
01

Откройте popup

Пользователь начинает из popup расширения, а не из внедрённых в форму контролов.

02

Проксируйте через localhost

Запрос идёт через service worker и Desktop Gateway на 127.0.0.1.

03

Верните короткоживущий grant

Core обрабатывает запрос и только затем заполняет, копирует или показывает OTP.

Граница доверия

Что живёт в браузере, а что остаётся вне его.

Разделение ролей важнее маркетингового «secure by default». Здесь у каждого слоя свой узкий контракт, и browser не может его расширить сам.

Browser

UI-граница

Расширение живёт в контексте браузера, поэтому его роль предельно узкая: показать интерфейс, отправить запрос, отрисовать ответ.

  • Хранит только метаданные сопряжения и grant с явным TTL.
  • Показывает popup, autofill и TOTP без локального vault.
  • Не может обратиться к облаку, WebRTC или телефону напрямую.
Desktop Gateway

Локальный брокер

Desktop Gateway остаётся единственной точкой входа на `127.0.0.1`. Он принимает все запросы от service worker и не даёт браузеру открыть обходной путь.

  • Брокерит весь трафик через localhost.
  • Отдельно проверяет доступность сессии и соединения.
  • Теряет доступ сразу после lock, revoke или истечения grant.
Core

Политика и секреты

Core остаётся единственным местом, где находятся секреты, политики и решение о grant. Браузер не узнаёт лишнего даже на ошибках.

  • Проверяет origin, состояние vault и подтверждение пользователя.
  • Выдаёт scope: session, site или single-action.
  • Нормализует ошибки, чтобы браузер не доказывал существование секрета.
Ограничения

Ограничения и scope

Страница честно показывает, чего расширение не пытается делать.

Когда это подходит

  • Нужен запущенный desktop app, доступный на localhost.
  • Секреты не хранятся в extension storage и не синхронизируются через профиль браузера.
  • Это не замена полноценному browser password manager.
Browser Extension

Используйте browser extension вместе с desktop Core.

Landing demo показывает browser shell, popup и localhost boundary вместе.

Скачать Модель угроз