O que é Fragmento de URL?

As URLs têm uma estrutura definida: esquema, autoridade, caminho, string de consulta e fragmento. O fragmento (tudo o que vem depois do #) foi projetado originalmente para navegar até uma seção específica dentro de uma página. No entanto, sua propriedade mais importante do ponto de vista da segurança é que os navegadores têm a obrigação explícita, conforme a especificação HTTP, de nunca enviar o fragmento ao servidor.

Quando você visita uma URL como example.com/page#section, o navegador envia uma requisição para example.com/page: a parte #section é removida antes de a requisição ser feita. O fragmento permanece na barra de endereços do navegador e fica acessível ao JavaScript que roda na página, mas o servidor não tem conhecimento dele. Esse comportamento é imposto pela especificação HTTP e é consistente em todos os navegadores modernos.

Essa propriedade torna os fragmentos de URL especialmente úteis para transmitir dados sensíveis em aplicações web. Se chaves de criptografia ou outros segredos forem colocados no fragmento, eles ficam disponíveis ao JavaScript do lado do cliente que precisa deles para a descriptografia, mas nunca são transmitidos ao servidor, nem registrados pelos proxies, nem gravados nos logs de acesso do servidor.

Como o Vaulted usa Fragmento de URL

A Vaulted coloca a chave de criptografia AES-256-GCM diretamente no fragmento da URL. Quando você cria um segredo, o link gerado tem o formato /s/{id}#{base64url(key)}. Como os navegadores nunca enviam o fragmento nas requisições HTTP, a chave de criptografia nunca chega ao servidor da Vaulted. O navegador do destinatário extrai a chave do fragmento, recupera os dados criptografados do servidor e realiza a descriptografia localmente. Essa única decisão arquitetural é o que torna a Vaulted verdadeiramente zero-knowledge.