Una pequeña ventaja de un binario completo (o híbrido pero con algo de esfuerzo adicional) sobre HTML5 es que cualquier archivo de clave, clave de API, etc., utilizado desde HTML / JS se almacena en texto sin formato.
Incluso en una aplicación PhoneGap estándar, un usuario simplemente necesita sincronizar su teléfono con su computadora, momento en el que se puede extraer y descomprimir .app, revelando que todos los archivos de claves y las claves API utilizadas de HTML / JS están en texto plano.
Para una aplicación de usuario final de fábrica, esto puede no ser una gran preocupación, pero obviamente la seguridad adquiere otro nivel de importancia cuando se habla de aplicaciones empresariales.
- ¿Cuál es mejor, React.js, Meteor, MEAN o Ruby on Rails?
- ¿Debo usar python Django en 2016?
- ¿Cuáles son algunos ejemplos de desarrollo de mercado?
- ¿Cuál es la mejor manera de generar un archivo PDF a partir de HTML y CSS?
- ¿Cuáles son las formas de proporcionar un diseño receptivo utilizando HTML y CSS?
Extraer archivos clave y claves de un binario (completo o híbrido) ayuda a ofuscar significativamente los valores que se utilizan, pero aún no es técnicamente seguro.
Para ser realmente seguros, estos archivos de claves y claves API deben estar encriptados dentro de la aplicación y desencriptarse en tiempo de ejecución dado algún tipo de autenticación interactiva manejada por la aplicación o el servidor almacenado en scripts de envoltura, que luego requieren autenticación del usuario en La metodología estándar utilizada a través de la aplicación para asegurar las comunicaciones.
Existe el “complemento” PhoneGap para archivar esencialmente este descifrado interactivo durante el tiempo de ejecución y, por lo tanto, evitar el problema, pero según la página de GitHub en el momento de escribir este artículo, todavía está en desarrollo:
phonegap / phonegap
Al final, el resultado es que, si bien HTML5 puede verse como un reemplazo viable en muchos casos, se deben tomar medidas adicionales para proteger los datos que podrían ser menos onerosos en el verdadero binario.