Розмір шрифта:
ПІДВИЩЕНЯ РІВНЯ БЕЗПЕКИ ЛОКАЛЬНОГО СХОВИЩА ДАНИХ ВЕБДОДАТКІВ ШЛЯХОМ СЕГМЕНТАЦІЇ ДАНИХ ТА КРИПТОГРАФІЧНОЇ ІДЕНТИФІКАЦІЇ ПРИСТРОЮ
Остання редакція: 2026-05-20
Анотація
У роботі розглядається підхід до підвищення рівня безпеки локального сховища даних вебдодатків шляхом використання сегментації даних та криптографічної ідентифікації пристрою користувача. Запропоновано механізм розподілу конфіденційної інформації на окремі сегменти з їх подальшим зберіганням у різних структурах браузерного середовища, що ускладнює несанкціонований доступ до цілісних даних. Для забезпечення додаткового рівня захисту використано криптографічну прив’язку ключів шифрування до параметрів пристрою та браузера користувача, що дозволяє мінімізувати ризики компрометації даних при викраденні токенів або локальних файлів сховища. Досліджено основні вразливості локальних сховищ вебдодатків та обґрунтовано доцільність застосування динамічного шифрування й адаптивної генерації криптографічних ключів. Реалізація запропонованого підходу спрямована на підвищення конфіденційності, цілісності та стійкості даних до сучасних кіберзагроз.
Ключові слова
(вебдодатки; Local Storage; захист даних; сегментація даних; криптографічна ідентифікація; динамічне шифрування; інформаційна безпека; браузер; конфіденційні дані).
Посилання
1. HTML5 Security Cheat Sheet URL : https://cheatsheetseries.owasp.org/cheatsheets/HTML5 _Security_Cheat_Sheet.html (дата звернення: 18.05.2026)
2. Cross Site Scripting Prevention Cheat Sheet URL: https://cheatsheetseries.owasp.org/cheatsheets/
Cross_Site_Scripting_Prevention_Cheat_Sheet.html (дата звернення: 18.05.2026)
3. Mozilla Developer Network (MDN). Web Storage API.URL: https://developer.mozilla.org/enUS/docs/Web/API/Web_Storage_API (дата звернення: 18.05.2026)
4. Stallings W. Cryptography and Network Security: Principles and Practice Authentication URL:
https://www.pearson.com/en-us/subject-catalog/p/cryptography-and-network-security-principles-and-practice/P200000003477/9780135764213?srsltid=AfmBOorC_D3kRsaAnzGq8SQ0dwd8L3ciilI1eMAJO0qUgWykdwDWSYZi (дата звернення: 18.05.2026)
5. Ferguson N., Schneier B., Kohno T. Cryptography Engineering URL: https://www.researchgate.
net/publication/220691667_Cryptography_Engineering_Design_Principles_and_Practical_Applications (дата звернення: 18.05.2026)
6. Mozilla Developer Network (MDN). Web Crypto API. URL: https://developer.mozilla.org/en
US/docs/Web/API/Web_Crypto_API (дата звернення: 18.05.2026)
2. Cross Site Scripting Prevention Cheat Sheet URL: https://cheatsheetseries.owasp.org/cheatsheets/
Cross_Site_Scripting_Prevention_Cheat_Sheet.html (дата звернення: 18.05.2026)
3. Mozilla Developer Network (MDN). Web Storage API.URL: https://developer.mozilla.org/enUS/docs/Web/API/Web_Storage_API (дата звернення: 18.05.2026)
4. Stallings W. Cryptography and Network Security: Principles and Practice Authentication URL:
https://www.pearson.com/en-us/subject-catalog/p/cryptography-and-network-security-principles-and-practice/P200000003477/9780135764213?srsltid=AfmBOorC_D3kRsaAnzGq8SQ0dwd8L3ciilI1eMAJO0qUgWykdwDWSYZi (дата звернення: 18.05.2026)
5. Ferguson N., Schneier B., Kohno T. Cryptography Engineering URL: https://www.researchgate.
net/publication/220691667_Cryptography_Engineering_Design_Principles_and_Practical_Applications (дата звернення: 18.05.2026)
6. Mozilla Developer Network (MDN). Web Crypto API. URL: https://developer.mozilla.org/en
US/docs/Web/API/Web_Crypto_API (дата звернення: 18.05.2026)
Повний текст:
PDF