Browser Extension

Заполняй пароли, а не облака.

Браузерная оболочка общается с Desktop Gateway через localhost. Секреты остаются в desktop-приложении, а не в профиле браузера.

На главную
chromvoid.localhost
Форма сайта
Форма остаётся на странице. Действие приходит из popup.

Расширение находит поля логина, пароля и OTP, но команды запускаются из popup ChromVoid. Контролы расширения не внедряются в DOM формы.

BrowserЗаполнить данные входа
Service WorkerДействие запускается из popup
127.0.0.1Без browser vault
CoreЗаполнить поле OTP

Браузер получает UX, но не получает секреты.

Эта страница объясняет, почему расширение выглядит как привычный autofill-инструмент, но не становится вторым хранилищем доверия.

Контракт среды

Без browser vault

Расширение не становится вторым хранилищем секретов внутри профиля браузера.

Контракт среды

Только localhost

Все привилегированные запросы идут через локальную границу Desktop Gateway.

Контракт среды

Короткоживущие grants

Аутентификационные действия быстро истекают и не переживают lock или revoke.

Один маршрут, одна localhost-граница, один источник решений.

Любой запрос проходит одинаковый путь: страница и popup идут через service worker, Desktop Gateway брокерит обращение, Core решает, можно ли выдать короткоживущий grant.

Техническая диаграммаЖизненный цикл grant
Поток browser extensionPopup, service worker, Desktop Gateway и Core на одном пути.
Путь запроса browser extension
01

Откройте popup

Пользователь начинает из popup расширения, а не из внедрённых в форму контролов.

02

Проксируйте через localhost

Запрос идёт через service worker и Desktop Gateway на 127.0.0.1.

03

Верните короткоживущий grant

Core обрабатывает запрос и только затем заполняет, копирует или показывает OTP.

Что живёт в браузере, а что остаётся вне его.

Разделение ролей важнее маркетингового «secure by default». У каждого слоя здесь узкий контракт, и браузер не может расширить его сам.

Browser

UI-граница

Расширение живёт в контексте браузера, поэтому его роль предельно узкая: показать интерфейс, отправить запрос, отрисовать ответ.

  • Хранит только метаданные сопряжения и grant с явным TTL.
  • Показывает popup, autofill и TOTP без локального vault.
  • Не может обратиться к облаку, WebRTC или телефону напрямую.
Desktop Gateway

Локальный брокер

Desktop Gateway остаётся единственной точкой входа на `127.0.0.1`. Он принимает все запросы от service worker и не даёт браузеру открыть обходной путь.

  • Брокерит весь трафик через localhost.
  • Отдельно проверяет доступность сессии и соединения.
  • Теряет доступ сразу после lock, revoke или истечения grant.
Core

Политика и секреты

Core остаётся единственным местом, где находятся секреты, политики и решение о grant. Браузер не узнаёт лишнего даже на ошибках.

  • Проверяет origin, состояние vault и подтверждение пользователя.
  • Выдаёт scope: session, site или single-action.
  • Нормализует ошибки, чтобы браузер не доказывал существование секрета.

Ограничения и scope

Страница явно показывает, чего расширение не пытается делать.

Когда это подходит

  • Нужен запущенный desktop app, доступный на localhost.
  • Секреты не хранятся в extension storage и не синхронизируются через профиль браузера.
  • Это не замена полноценному browser password manager.

Используйте Browser Extension вместе с Desktop Core.

Демо показывает браузерную оболочку, popup и localhost-границу вместе.