CRX Source Viewer: Kiểm tra các tiện ích mở rộng Chrome trước khi cài đặt
CRX Source Viewer của Rob Wu là một tiện ích mở rộng Chrome cho phép người dùng xem mã nguồn tiện ích mở rộng và siêu dữ liệu trước khi cài đặt. Tiện ích mở rộng này cho phép bạn mở các tệp gói và thực hiện tìm kiếm nhanh trên các tệp, đồng thời cung cấp tùy chọn tải xuống để xem ngoại tuyến. Nó tích hợp với các trang cửa hàng và giao diện người dùng của trình duyệt. Đối tượng mục tiêu là các nhà phát triển và kiểm toán viên bảo mật cần kiểm tra minh bạch trước khi cài đặt trong quy trình đánh giá của họ.
Nó tiết lộ nội bộ mở rộng mà không cần cài đặt
Mở rộng trình bày các tệp nội bộ trực tiếp từ danh sách cửa hàng, cung cấp quyền truy cập ngay lập tức vào các mục bản kê và siêu dữ liệu khác mà không cần thêm một mở rộng nào vào trình duyệt. Đánh dấu cú pháp hiển thị các ngôn ngữ web phổ biến để dễ đọc hơn, và một công cụ tìm kiếm tích hợp giúp xác định các chức năng hoặc chuỗi nghi ngờ, điều này giúp việc xác minh nhanh chóng hành vi có thể rủi ro trước bất kỳ hành động cài đặt nào.
Nó hỗ trợ quy trình kiểm toán và lưu trữ có thể lặp lại
Công cụ có thể tải xuống một gói mở rộng dưới dạng tệp ZIP để phân tích cục bộ và mục đích lưu trữ, cho phép quét tĩnh với các công cụ bên ngoài và bảo tồn các bản sao để tuân thủ. Dự án là mã nguồn mở và được duy trì bởi nhà phát triển, điều này cho phép các nhà đánh giá kiểm toán chính nó trước khi dựa vào đầu ra của nó. Những thuộc tính này phù hợp với các kiểm tra an ninh đã được tài liệu và các buổi trình diễn trong lớp về cấu trúc mở rộng.
Nó tích hợp với quy trình duyệt để truy cập nhanh chóng
Mở rộng thêm một nút CRX trên các trang Chrome Web Store và đăng ký trong menu ngữ cảnh của trình duyệt để vào một lần nhấp từ danh sách hoặc trang. Nó chấp nhận đầu vào CRX, ZIP và UserScript và có thể kiểm tra các gói CRX cục bộ theo URL hoặc đường dẫn tệp, điều này hữu ích khi các nhà phân tích kiểm tra các bản sao thu được bên ngoài cửa hàng hoặc xác minh các gói đã tải xuống trước đó.
Nó kết nối các nhà phát triển và kiểm toán viên nhưng không phải là một IDE phát triển
Mở rộng chạy trên các trình duyệt dựa trên Chromium, vì vậy người dùng máy tính để bàn trên các khách hàng Chromium thay thế có thể sử dụng cùng một quy trình kiểm tra. Nó được duy trì bởi Rob Wu và nhận được phản hồi tích cực từ người dùng nhà phát triển, hỗ trợ độ tin cậy của nó cho các cuộc kiểm toán. Trình xem tập trung vào kiểm tra chỉ đọc và lưu trữ, vì vậy nó không thay thế một môi trường phát triển tích hợp khi cần chỉnh sửa hoặc thử nghiệm thời gian chạy.
Thực tiễn cho việc kiểm tra các tiện ích mở rộng, không dành cho phát triển trong trình duyệt
CRX Source Viewer là một lựa chọn thực tiễn cho các nhà phát triển và kiểm toán viên an ninh, những người đưa việc kiểm tra mã thành một phần trong quy trình kiểm tra tiện ích mở rộng của họ. Thiết kế hẹp, ưu tiên kiểm tra của nó giúp dễ dàng đưa vào quy trình đánh giá và giảm bớt sự không chắc chắn trước khi tin tưởng vào các tiện ích mở rộng của bên thứ ba. Các nhóm cần chỉnh sửa hoặc thực thi mã tiện ích mở rộng đã được sửa đổi nên kết hợp nó với các công cụ phát triển riêng biệt, vì tiện ích này tập trung vào việc xem và lưu trữ thay vì chỉnh sửa.
Ưu điểm
Kiểm tra các tiện ích mở rộng trên Cửa hàng Web Chrome trước khi cài đặt
Tải xuống các gói mở rộng dưới dạng ZIP để phân tích ngoại tuyến
Dự án mã nguồn mở với sự đón nhận mạnh mẽ từ các nhà phát triển
Tương thích với các trình duyệt dựa trên Chromium ngoài Chrome
Nhược điểm
Chỉ đọc, không phải là trình chỉnh sửa mã trong trình duyệt
Chủ yếu định hướng đến việc kiểm tra trang cửa hàng; quy trình làm việc địa phương cần đường dẫn tệp hoặc URL
Không được thiết kế cho việc gỡ lỗi runtime động của các tiện ích mở rộng
Luật pháp liên quan đến việc sử dụng phần mềm này có sự khác biệt giữa các quốc gia. Chúng tôi không khuyến khích hay dung túng cho việc sử dụng chương trình này nếu điều đó vi phạm pháp luật. Softonic có thể nhận được phí giới thiệu nếu bạn nhấp vào hoặc mua bất kỳ sản phẩm nào được hiển thị nổi bật ở đây.
