Azt írja az a gond, hogy a weboldal által futtatott JS kód kikaphatja a textbox-ból a még nem titkosított szöveget, mivel FireGPG úgy volt megtervezve, hogy begépelés után helyben titkosított. Ez FGPG hibája.
Olyan megoldást kellett volna kiizzadni az iparnak már 20 éve, hogy bele tudjál klikkelni egy üres textbox-ba (mindegy hogy böngésző vagy oprendszer szintű widget) és átállíthassad "secure" típussá. És itt akár választhass szimmetrikus vagy assz. titkosítást vagy egyebet stb stb.
Tehát én is jó megoldás hiányáról beszélek. De ettől független tartom szerintem hogy lehet jó webes plugint is tervezni. Pl. textbox-ba írás előtt egy popup input box-ba kéri a szöveget és a textbox-ba már a titkosítottat írja stb. Megoldás biztos hogy van. Elégségesre pedig nagy az esély szerintem. Főleg hogy azt mondtam, hogy nagy (biztonsági) cégek által auditált kód lehetne megfelelő.