7
Chrome扩展程序打包为zip存档。安装完成后,它将安装在文件夹上,用户可以访问它。他也可以重写扩展,甚至克隆到新扩展。如何保护Chrome扩展程序
如何保护用户修改和克隆的扩展? 我发现DLL文件的可能性(可以编译) - 但它不是很好。
A
回答
5
前提似乎很简单。默认情况下,浏览器解释HTML/Javascript,与页面一起运行的chrome扩展也是如此。
一种方法是您的JavaScript代码,或者依靠NPAPI编译二进制插件,或者使用的NaCl
9
如果你有一些专有代码(例如特殊的算法,你想保持安全等),你的目标是铬 - 我会建议去Native Client。 Nacl允许您在浏览器中运行C/C++代码。这是非常强大的,你可以肯定,有人挑选你的二进制文件是非常困难的。
1
目前还没有办法可以隐藏用户或竞争对手的浏览器扩展程序的源代码。
有在Chrome web store faq声明:
我可以在店里卖的扩展? 还没有,但是这个功能即将推出。
您可以等待此功能或尝试以下办法:
您的JavaScript源:选中此了解更多详情How can I obfuscate (protect) JavaScript?
保持你的关键逻辑在远程服务器上,从后台脚本进行Ajax调用以与服务器通信
个Chrome扩展是从“同源策略”免费的,如果跨域权限在清单中定义:
普通网页能够使用XMLHttpRequest对象来发送和 从远程服务器接收数据,但他们受相同的 原产地政策限制。扩展不限于此。一个分机可以与 远程服务器通话,只要它首先请求 跨域权限。
定义您的清单如下:
{
"name": "your extension",
...
"permissions": [
"http://www.yourserver.com/"
],
...
}
1
我使用Gulp plugin for JavaScript obfuscation。它不会打破扩展的代码。
相关问题
- 1. 如何保护Google Chrome扩展程序中的API密钥?
- 2. Django CSRF保护移动应用程序和Chrome扩展
- 3. 在Google Chrome扩展中保护代码
- 4. Chrome扩展程序
- 5. Chrome扩展程序
- 6. Chrome扩展程序保存数据
- 7. Chrome扩展程序 - 不保存数据
- 8. 如何保护重新上传的Chrome扩展
- 9. Chrome扩展程序:如何将文件保存到磁盘上
- 10. Chrome扩展程序:DOM + ContextualMenu
- 11. Chrome扩展程序:webRequest.onCompleted.addListener + XHR
- 12. 租用Chrome扩展程序?
- 13. Chrome扩展程序商店
- 14. Chrome扩展程序tab.url undefined
- 15. Chrome扩展程序中硒
- 16. Chrome扩展程序+飞镖
- 17. Chrome扩展程序identity.email空
- 18. Chrome扩展程序androidpublisher packageName
- 19. Chrome扩展程序:下载
- 20. 关闭Chrome扩展程序
- 21. 创建Chrome扩展程序
- 22. Chrome扩展程序沙箱
- 23. Chrome扩展程序,如何唯一标识扩展程序安装
- 24. 扩展程序上的Chrome扩展程序?
- 25. Chrome扩展程序:有扩展程序编辑其web_accessible_resources
- 26. Chrome扩展程序 - 扩展程序加载的JavaScript文件
- 27. 如果我的扩展程序无法通过chrome://扩展名重新加载我的Chrome扩展程序?
- 28. Chrome扩展程序中的Dropbox API:否认Chrome扩展程序的加载:// [...]
- 29. Chrome扩展程序API操纵其他已安装的Chrome扩展程序?
- 30. 如果Chrome扩展程序崩溃,如何让另一个扩展程序重新加载崩溃的扩展?
所以:混淆工具:http://www.javascriptobfuscator.com/default.aspx和http://stackoverflow.com/questions/194397/how-can-i-obfuscate-javascript – mpz 2012-08-10 00:35:55