39
Voglio sapere se scrivo un'estensione Google Chrome, qualcuno sarà in grado di utilizzare il mio codice?Tutte le estensioni di Google Chrome sono open source per impostazione predefinita?
A
risposta
27
Sembra che le persone possano vedere il tuo codice. Se possono vedere il tuo codice, possono potenzialmente usarlo.
- di Windows:
C:\Documents and Settings\%USERNAME%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions - Linux e Mac:
~/Library/Application Support/Google/Chrome/Default/Extensions/o~/.config/google-chrome/Default/Extensions/
Il codice sorgente è disponibile per l'ispezione/debug/sperimentazione & qualunque persone potrebbe wan da fare. Si può provare a utilizzare un JavaScript obfuscator.
18
Poiché le estensioni di Chrome sono scritte in JavaScript, e chiunque può aprire Inspector e vedere le risorse per ogni estensione, allora sì, tutti possono vedere la fonte della propria estensione. Questo non significa che saranno in grado di usarlo. Se si nasconde il codice o si utilizzano tecniche simili per rendere il codice meno leggibile, è possibile evitare che altri esaminino il funzionamento dell'estensione. Ma come detto, possono ancora usare Inspector per analizzare l'estensione.
Se è necessario nascondere l'algoritmo segreto nell'estensione, è possibile utilizzare un server back-end per gestire le informazioni segrete, evitando completamente che chiunque possa consultare il codice.
+1
Grazie Henrihk, hai risposto alla mia domanda. Voglio rendere le mie cose segrete quindi userò un server per passare le informazioni – NYC2012
-3
Sì, lo è, è obbligatorio open source!
5
Anche se il codice sorgente delle estensioni di Chrome è accessibile al pubblico, non significa che tutte le estensioni di Chrome sono open source. In realtà, non hai il diritto di copiare/riutilizzare/modificare il loro codice sorgente parzialmente o completamente, senza il permesso dei loro autori, tranne quando ha annunciato che è open source.
11
Sebbene la domanda sia stata inviata molto tempo fa e abbia ricevuto alcune risposte (nessuna accettata), aggiungo la mia risposta per completare le risposte precedenti.
L'open source, riferito al software, fa riferimento a un «codice sorgente reso disponibile con una licenza in cui il detentore del copyright fornisce i diritti di studiare, modificare e distribuire il software a chiunque e per qualsiasi scopo.» (source: Wikipedia)
Salvo esplicita indicazione, il software è protetto dall'autore. Anche se hai accesso alle fonti, senza un permesso esplicito, non puoi leggerlo. È come se tu aprissi la porta di una casa; hai la capacità di esaminarlo e persino di entrare. Ma non hai alcun diritto di farlo, e farlo potrebbe metterti nei guai.
Tutti possono visualizzare il codice sorgente dell'estensione perché è scritto in javascript. Nessuno ha il diritto di riutilizzare, modificare e/o distribuire il codice senza il tuo esplicito permesso.
Morale della trama: non inserire mai dati sensibili nelle estensioni, perché è estremamente insicuro.
A proposito di Open Source, suggerisco di leggere anche la Open Source Definition by OSI
0
Ogni Chrome Extension offre all'utente i seguenti diritti per impostazione predefinita:
5,2 Si concede all'utente una licenza non esclusiva, in tutto il mondo, e licenza perpetua per eseguire, visualizzare e utilizzare i Prodotti e qualsiasi contenuto contenuto, accessibile o trasmesso attraverso i Prodotti nella connessione con Google Chrome. Se si sceglie, è possibile includere nel proprio Prodotto un Contratto di licenza con l'utente finale (EULA) separato che modificherà i diritti dell'utente sui Prodotti al posto della precedente frase .
Leggere l'intero contratto qui: http://developer.chrome.com/webstore/terms
Ciò non significa che l'utente ha il diritto di modificare e/o distribuire il codice, ma come altri hanno fatto notare, essi saranno in grado di vedere il tuo JavaScript se lo desiderano.
1
Non sono sicuro che siano open source o meno, ma è possibile vedere facilmente il codice di qualsiasi estensione chrome. Spetta anche agli sviluppatori il modo in cui il loro codice è strutturato in modo tale che altri possano usarlo semplicemente copiando pasta o analizzando il codice dello script.
Tuttavia, è anche possibile utilizzare la console per analizzare il codice javascript e utilizzarlo.
Inoltre, c'è uno strumento semplice e semplice in Google Chrome store per visualizzare qualsiasi codice di estensione chrome.
È possibile scaricarlo qui (CRX Viewer)
https://chrome.google.com/webstore/detail/chrome-extension-source-v/jifpbeccnghkjeaalbbjmodiffmgedin
Procedura per vedere il codice utilizzando CRX Viewer:
1) Ora, dopo aver installato l'estensione, aprirlo e incollare il collegamento dell'altra estensione (che si desidera vedere il codice). 
ScreenShot of the step
2) Ora cliccate "Apri in questo Viewer" E qui andiamo ....
Generated source code of extension
3) Ora si può facilmente scaricare il codice , o visualizzare uno per uno.
Perché è stato downvoted? –
John ha ragione, e ora che rileggo la domanda sono d'accordo. Se vuoi sapere se sono open source, questo non è il sito per questo. Se vuoi sapere se altre persone possono vedere la fonte, allora potenzialmente sì come ho affermato nella mia risposta. –
Non penso che questa sia una domanda legale, penso che stia solo chiedendo se è possibile vedere la fonte di un'estensione di Chrome installata. –