<div class="gmail_quote">On Tue, Aug 17, 2010 at 12:03 AM, Evan Ireland <span dir="ltr"><<a href="mailto:eireland@sybase.com">eireland@sybase.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

One of our key concerns is with Web SQL Database API (which we prefer) or<br>
Indexed Database API.<br>
<br>
I might wish to build an offline web application which will refuse to<br>
operate if the browser cannot guarantee that the database is encrypted. Now<br>
full-disk encryption would be fine (if the O/S has a power-on password), but<br>
how can my web application author detect (using a JS API) if any data stored<br>
in a browser's database is in fact encrypted (or not)?<br>
<br>
Such uncertainty might force us (as a vendor) to have to develop<br>
platform/browser-specific plugins to providew an alternative implemantation<br>
of the database API so we can be confident that database storage is secure.<br></blockquote><div><br></div><div>Knowing whether the platform (whether platform means the OS or the browser) is encrypting things for you is a very different use case.  I definitely think exploring it (maybe in a new thread) has merit.</div>

<div><br></div><div><br></div></div><meta charset="utf-8">On Tue, Aug 17, 2010 at 12:31 AM, Dirk Pranke <span dir="ltr"><<a href="mailto:dpranke@chromium.org">dpranke@chromium.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0.8ex; border-left-width: 1px; border-left-color: rgb(204, 204, 204); border-left-style: solid; padding-left: 1ex; ">

<div class="im">On Mon, Aug 16, 2010 at 3:58 PM, Ian Hickson <<a href="mailto:ian@hixie.ch">ian@hixie.ch</a>> wrote:<br>> On Tue, 30 Mar 2010, Dirk Pranke wrote:<br>>><br>>> Nicholas is almost certainly discussing the case where the service<br>

>> provider requires any data stored on a customer's computer to be<br>>> encrypted, not the provider's own computers. (e.g., this could be a<br>>> Yahoo! policy that data stored on Yahoo! users' computers must be<br>

>> encrypted).<br>>><br>>> Hence they cannot enforce anything like "use FileVault".<br>><br>> If you can't enforce whole disk encryption, but you are concerned that an<br>> attacker could have access to your machine, it seems that there is no<br>

> solution, since an attacker could just install a rootkit and then carry<br>> out arbitrary attacks remotely, including simply replacing the browser<br>> with one that intercepts all the user's data as it is written.<br>

><br><br></div>While it is true that it would not defend against all attacks, it will<br>still defend against some classes of attacks (e.g. casual snooping),<br>and may still be valuable.</blockquote><div><br></div><div>

Adding API surface area to defend against "casual snooping" seems a bit ridiculous/overkill to me.  Especially when web apps can do this in JS today if they really wish.</div><div><br></div><div>J</div>