今天分享了个多 App Store 账号管理神器,还支持 App 历史版本下载安装:http://t.cn/AXcJAzxQ
很多人担心,在网页上输入自己的 Apple ID 账号密码啥的,会不会有泄漏的风险,别人登陆相同网页会不会看到这些信息。
技术原理我不太懂,于是我让 AI 做了下安全审计:
1、Apple ID 敏感信息只存储在自己的浏览器中(IndexedDB),不会发送到服务器
2、只要代码未被修改,凭证就是安全的。
3、自己使用,部署在受控的服务器上,风险是非常低的。
4、原始代码被修改,或者部署的服务器被攻击,确实存在风险
这个项目的零信任架构设计就是为了保护用户隐私,但任何自托管服务都需要自己负责服务器的安全。简单说,只要是你自己不该代码,部署在安全的服务器上,就没问题。
我源代码部署的网站 http://t.cn/AXcM1mhz 采用 Railway + Cloudflare DNS 域名,安全性有保障。当然也更推荐有条件的,自行部署。