Security
Пароль остаётся в браузере
StrongPassword — статический сайт без backend. Генерация выполняется на вашем устройстве через Web Crypto API, поэтому пароль не отправляется на сервер и не может попасть в серверные логи.
Генерация
Для случайности используется crypto.getRandomValues(). Math.random() не используется, потому что он не предназначен для криптографических секретов.
Серверная часть
Backend отсутствует. Сервер отдаёт только HTML, CSS и JavaScript; пароль создаётся после загрузки страницы уже внутри браузера.
Наблюдение
На сайте нет Google Analytics, Яндекс.Метрики, пикселей, трекеров и сторонних аналитических скриптов.
Код
Код открыт на GitHub. Основная логика генерации находится в модуле src/password-core.js.