Což by znamenalo, že šifrování je de facto k ničemu, protože si OS může přímo z browseru vycucnout co chce.
Ehm, OS si vždy může z browseru vycucnout, co chce, protože má přístup do všech aplikací a v browseru jsou všechna ta data dešifrovaná. S (ne)funkčností šifrování to nemá nic společného.
Samozřejmě, myslel jsem to tak, že pokud je to funkce OS, je to velmi špatné, protože takto se dosud choval hlavně malware.
1. Windows jsou mallware
2. OS má logicky k přístup k paměti všech spuštěných aplikací. Jak to asi udělat, aby se nedostal k zobrazeným datům? To má prohlížeč zobrazovat šifrovaný stránky?
A pokud je tam JS, asi není nic jednoduššího, než se alespoň zhruba podívat, co to dělá. Pravděpodobně prostě otevře nějakou kravinu typu msdsp://blbaaplikace.microsoft.com, přičemž msdsp je "MS debilní store protokol", kterej je v systému asociovanej na aplikaci MS kšeftu? Je to jen odhad, nemám teď žádnej MS mallware po ruce, ale nepovažoval bych to za zásadní a prostě bych se s tím smířil.
KDYBY NÁHODOU chtěl MS odposlechnout tvou šifrovanou komunikaci, tak si prostě počká, až se dešifruje v paměti a odešle ji. Jenom prosím, NEŘÍKÁM, ŽE TO DĚLÁ, je to jenom teoretická možnost, jak by to šlo na úrovni OS řešit, kdyby to někdo chtěl řešit. Prostě nehledejte v tom složitosti, co vidí uživatel, logicky vidí OS a co vidí OS může logicky vidět každej, kdo ten OS napsal, pokud si na to implementoval funkce.