Как посмотреть код расширения chrome
Перейти к содержимому

Как посмотреть код расширения chrome

  • автор:

Можно ли посмотреть исходный код расширения для Chrome?

Есть расширение не из магазина (файлы на скрине). Если открыть JavaScript код, то он там будет, но само расширение пользуется только этими файлами для работы или оно может подгружать ещё какие-то файлы с кодом для работы?

5e0ca518f379f228628764.png

  • Вопрос задан более трёх лет назад
  • 769 просмотров

1 комментарий

Простой 1 комментарий

Как посмотреть исходный код любого расширения в браузере

Как посмотреть исходный код любого расширения в браузере

Всем привет, многие из вас используют расширения для браузеров, начиная от Google Chrome и заканчивая на Opera и Mozila Firefox. Все расширения, которые вы устанавливаете требуют тех или иных разрешений, таких как изменение информации на страницах, редактирование данных и многое другое. Некоторых такие пункты сильно смущают тем, что они не могут наверняка знать, а не злоупотребляет ли расширение такими правами. Именно поэтому было создано другое расширение для браузера, которое поможет увидеть исходный код расширения и узнать куда оно тратит предоставленные ему права, либо поможет вам создать свое расширение на базе полученных исходников.

Приступаем:
1) Заходим на страницу расширения и устанавливаем его

Как посмотреть исходный код любого расширения в браузере

2) Нажимаем на значок расширения и выбираем пункт «View Extension Sourse»

Как посмотреть исходный код любого расширения в браузере

3) Вставляем ссылку на расширение, которое хотим проинспектировать

Как посмотреть исходный код любого расширения в браузере

4) Жмем «Open in this viewer»

Как посмотреть исходный код любого расширения в браузере

5) Выбираем необходимые пункты и смотрим исходный код

Как сделать невозможным получения доступа к исходному коду расширения?

У меня есть расширение(устанавливается из Chrome, выдаю доступ тестера только некоторым людям) и мне нужно что бы когда человек его устанавливал он не имел к нему доступа(то есть не имел доступа к коду, ибо при желании папку с кодом найти можно), так как если человек находит папку с кодом он может переслать весь код другому человеку и тот может пользоваться расширением. Скажите, возможно ли перенести часть кода расширения на сервер, но чтоб у клиента он всё ещё работал? Или альтернатива, как с помощью Chrome APIs можно реализовать привязку через google аккаунты в расширении?

Отслеживать
задан 29 янв 2018 в 19:32
372 1 1 золотой знак 5 5 серебряных знаков 26 26 бронзовых знаков
интересуюсь: что за расширение с такой секретностью?
4 фев 2018 в 18:43

6 ответов 6

Сортировка: Сброс на вариант по умолчанию

Ответ на твой вопрос — никак. Смирись. Что бы ты не делал и как не изощрялся, на обход уйдет менее десятой части затраченного тобой времени. Не стоит вообще париться по этому поводу, твой код никому не нужен.

Отслеживать
13.8k 12 12 золотых знаков 43 43 серебряных знака 76 76 бронзовых знаков
ответ дан 5 фев 2018 в 21:36
Profesor08 Profesor08
1,275 6 6 серебряных знаков 9 9 бронзовых знаков

Расширения специально сделаны такими чтобы нельзя было запретить доступ к исходникам расширения. Это нужно чтобы можно было посмотреть что делает расширение. Если выяснится что расширение делает что-то непотребное, то расширение можно будет удалить или что хуже.

Потому, нет, вы не можете скрыть исходник расширения, и это так задумано.

Отслеживать
ответ дан 8 фев 2018 в 8:13
12.3k 1 1 золотой знак 19 19 серебряных знаков 42 42 бронзовых знака

Вижу несколько вариантов:

Можно сделать просто привязкой к мак адресу.

Вообще в расширение хрома нельзя получить мак адрес компьютера, но можно попробовать сделать так — https://stackoverflow.com/a/24386579/6580397

Пользователь вводит ключ, который вы ему выдаёте, ключи можно просто случайно сгенерировать и хранить на сервере список валидных ключей.

После первого запуска программы она отправляет на сервер мак адрес компьютера, сервер приписывает к ключу мак адрес. И возвращает положительный ответ.

Соответственно при каждом запуске программы идёт запрос на сервер на соответствие ключа и мак адреса. Если соответствуют то возвращаем разрешить работу программы, если нет, то запретить.

Что бы было сложнее взломать данный алгоритм обфуксируем приложение.

Проверка на использование серийника с разных IP

Без привязки к MAC адресу. Когда идёт запрос с расширения к серверу на проверку серийника, мы смотрим с какого IP идёт запрос. Если много раз получается что почти одновременно идёт запрос с разного IP, то принимаем меры. Не обязательно сразу банить серийник, можно просто временно банить старый IP и предупреждать человека что заход произведён одновременно с разных Компьютеров.

Логин + пароль

Вместо серийника можно хранить логины и пароли (то есть пользователь авторизовано работает с программной под своим логином и паролем), этот способ лучше, так как когда пользователь логинется под своим именем, то если он захочет кому-то передать программу то придётся ему передать и своё имя и пароль, но со стороны сервера ты по алгоритму выше можешь отследить что запрос идёт с разных компов, это уже грозит мерами, и что ты поймёшь какой именно пользователь отдал программу нелегально. В случае например наличия договора это может быть расценено как воровство, что психологически более стрёмно чем просто отдача кому-то серийника.

От себя добавлю

Я бы со всеми этими сложностями бы связываться не стал. На создание системы лицензирования может уйти больше времени чем на весь ваш плагин, усложнит разработку и использование, при этом всё-равно 100% безопасности не будет.

Получить любой исходный код расширения Chrome с помощью CRX Extractor

Лучший способ научиться программировать – это практиковать и изучать работу других. GitHub делает это достаточно простым для любого языка программирования, который вы можете себе представить. Но для многоязычных проектов, таких как расширения Chrome, вы не найдете столько ресурсов.

Искусственный интеллект поможет тебе заработать!

CRX Extractor плагин

Вот где CRX Extractor может помочь. Это бесплатное веб-приложение, которое может извлекать любой исходный код динамически, прямо из расширения браузера Chrome.
Лучше всего, вам даже не нужен установленный плагин! Просто скопируйте / вставьте URL-адрес расширения прямо из Интернет-магазина Chrome и дайте ему поработать. Кроме того, вы можете скачать файл .crx и загрузить его непосредственно на сайт.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Читайте также: 30+ полезных расширений Chrome для веб-дизайнеров

Если вы нажмете кнопку «Начать» и ничего не произойдет, попробуйте отключить блокировщик рекламы.

Многое происходит за кулисами, чтобы это приложение работало гладко. Можно получить код самостоятельно но это займет гораздо больше работы.

CRX Extractor извлекает метаданные, связанные с файлом, и изменяет расширение в ZIP-архив. Таким образом, вы можете просматривать архив как обычный файл .zip.

Расширение Chrome Store

Весь процесс очень технический, поэтому большинство разработчиков не хотят иметь с ним дело. Вы можете узнать больше на О странице если вы хотите погрузиться в технарь.
И, как вы можете ожидать от любого отличного веб-приложения, весь проект с открытым исходным кодом и в свободном доступе на GitHub,

Вы должны использовать это веб-приложение главным образом, чтобы узнать, как создаются расширения Chrome и что обеспечивает их безопасность. Просмотрите через Google Руководство по началу работы узнать больше о создании расширений с нуля.

Но ничто не сравнится с опытом поиска исходного кода, чтобы узнать, как профессионалы создают свои расширения. С CRX Extractor вам будет гораздо легче получить этот исходный код для изучения, изучения и тиражирования у лучших разработчиков.

Читайте также: 30 расширений Chrome для повышения производительности в 2017 году

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *