Eine Login-Session kann aus Sicherheitsgründen immer nur per Domain/Frontend gespeichert werden. Die alternative Lösung dafür ist ein lokaler Key-Safe, der das Signieren von Transaktionen zwar für mehrere Plattformen gleichzeitig ermöglicht aber die privaten Schlüssel nicht direkt weitergibt.
Genau das ist es, was SteemKeychain bietet ;) Die Keys werden dann nur verschlüsselt innerhalb des Plugin-Speichers deines Browsers abgelegt und das Signieren findet nicht mehr auf SteemWorld/Steemit usw. statt sondern innerhalb des geschützten Speicherbereichs des Addons. Das Addon (Keychain) gibt dann nur das Ergebnis der Transaktion an das Frontend weiter (ok/nicht ok).
Weist du zufällig schon mehr über die neue KeyChain Version? Ich hab ja bereits die Neue laufen und Steemworld mag die noch nicht ;-)
Ich bin noch nicht dazu gekommen die Version zu prüfen. In der Dokumentation steht:
Also normalerweise sollte die Version problemlos laufen. Hast du denn 'steemworld.org' in den Einstellungen zugelassen?
Soweit ich weiß, ist der Code auch noch nicht auf GitHub oder ähnlichem zu finden. Die Seite https://crxcavator.io/source/jhgnbkkipaallpehbohjmkbjofjdmeid/1.0.14 scheint ja keinen direkten Download zu ermöglichen, daher ist das alles auch nicht so einfach prüfbar.
Zur Not könnte man sonst erstmal die alte Version laufen lassen und einfach die Updates für das Addon deaktivieren.
Hmm, dachte der Link zum Quellcode wäre direkt im chrome web store, da hab ich mich wohl getäuscht. Die aktuelle v1.0.16 ist bei crxcavator.io gelistet und dort ist der Link zum Quellcode. Da hab ich den Link wohl her. Denke es kommt halt drauf an, ob man @happyberrysboy vertrauen kann oder nicht. Selbst wenn der Quellcode aktuell ok ist, die nächste Version könnte schon wieder Unsinn machen.
Bei SteemWorld hab ich KeyChain auf YES
bei einem Transfer kommt trotzdem
Hab etwas rumprobiert, frag mich nicht wie ich das geschafft habe, vorhin kam das KeyChain-Fenster da hätte ich einen Transfer bestätigen können. Steemworld geschlossen und neu geöffnet, jetzt geht es bei gleichen Einstellungen nicht mehr. Komisch, komisch, auch bei Claim Rewards will er die neue KeyChain nicht.
Das klingt interessant. Eventuell ist es ein zeitliches Problem, wodurch die Keychain API nicht rechtzeitig oder zu früh im DOM registriert wird. Ich werde das vor dem nächsten SteemWorld-Update mal selbst ausprobieren und ggf. beheben.
Da ich aktuell voll in meine SDS-Entwicklung vertieft bin, kann das noch eine Weile dauern, aber ich denke im Laufe des Wochenendes sollte ich dazu kommen, weil ich demnächst sowieso ein paar Tage auf den SDS-Parser warten muss, bevor ich weitermachen kann. @mundharmonika's Idee für das 'Copy Votes'-Tool kann ich dann auch in dem Zuge endlich verwirklichen.
SDS kostet mich eine Menge Zeit, aber dafür haben wir bald ein paar sehr geile Features auf SteemWorld wie z.B. eine Rewardauskunft mit Suchfunktion, womit man seine Rewards für einen bestimmten Zeitraum ganz genau einsehen kann.
Ach, mach doch lieber mal Wochenende ;-)
Hab übrigens noch eine KeyChain entdeckt nennt sich WhaleVault. Und damit ich nicht lange dem Source suchen muss, hab ich mir den Chrome extension source viewer installiert. Vielleicht kannst den auch brauchen.
Also es hört irgendwie nie auf, da ist es schon gut, wenn du beim aktuellen Projekt bleibst. Hab ich auch so gemacht und hatte dann auch keine "Ohren" für was anderes, da kannst du Miss Angelo fragen ;-)
Schönes WE wünsch ich dir!
Danke für Deine ausführlichen Kommentar ich nutze Keychain und lasse die Frontend weg, die Keychain nicht anbieten oder nutze nur den Postingkey.
Mir würde es noch besser gefallen wenn zum senden von Steem einen Code aufs Handy gesendet würde, doppelt hält besser.
VgA