CRX Source Viewer: Просмотр расширений Chrome перед установкой
CRX Source Viewer от Rob Wu — это расширение для Chrome, которое открывает исходный код расширения, чтобы пользователи могли проверять код и метаданные перед установкой. Расширение позволяет открывать файлы пакетов и выполнять быстрые поиски по файлам, предоставляя варианты загрузки для оффлайн-обзора. Оно интегрируется со страницами магазина и пользовательским интерфейсом браузера. Целевая аудитория — разработчики и аудиторы безопасности, которым нужна прозрачная проверка перед установкой в их рабочих процессах.
Он раскрывает внутренности расширения без необходимости установки
Расширение представляет внутренние файлы непосредственно из списков магазинов, предоставляя немедленный доступ к записям манифеста и другим метаданным без добавления расширения в браузер. Подсветка синтаксиса отображает общие веб-языки для более удобного чтения, а встроенный поиск помогает находить функции или подозрительные строки, что делает быструю проверку потенциально рискованного поведения возможной до любого действия по установке.
Он поддерживает повторяемые аудиты и архивные рабочие процессы
Инструмент может загрузить пакет расширения в виде ZIP-архива для локального анализа и архивирования, позволяя статические сканирования с использованием внешних инструментов и сохраняя копии для соблюдения норм. Проект является открытым исходным кодом и поддерживается разработчиком, что позволяет рецензентам проверять само средство просмотра перед тем, как полагаться на его выводы. Эти свойства подходят для документированных проверок безопасности и демонстраций структуры расширений в классе.
Он интегрируется с рабочими процессами просмотра для быстрого доступа
Расширение добавляет кнопку CRX на страницах Chrome Web Store и регистрируется в контекстном меню браузера для быстрого доступа одним щелчком из списков или страниц. Оно принимает входные данные CRX, ZIP и UserScript и может проверять локальные пакеты CRX по URL или пути к файлу, что помогает, когда аналитики проверяют копии, полученные вне магазина, или проверяют уже загруженные пакеты.
Он соответствует разработчикам и аудиторам, но не является IDE для разработки
Расширение работает на браузерах на основе Chromium, поэтому настольные пользователи на альтернативных клиентах Chromium могут использовать тот же рабочий процесс инспекции. Оно поддерживается Робом У и имеет положительные отзывы среди пользователей-разработчиков, что поддерживает его надежность для аудитов. Средство просмотра сосредоточено на инспекции только для чтения и архивировании, поэтому оно не заменяет интегрированную среду разработки, когда требуется редактирование или тестирование в реальном времени.
Практическое для проверки расширений, не для разработки в браузере
CRX Source Viewer является практичным выбором для разработчиков и аудиторов безопасности, которые делают инспекцию кода частью своей рутины проверки расширений. Его узкий, ориентированный на инспекцию дизайн делает его простым для включения в процессы обзора и снижает неопределенность перед тем, как доверять сторонним расширениям. Команды, которым необходимо редактировать или выполнять измененный код расширения, должны использовать его вместе с отдельными инструментами разработки, потому что расширение сосредоточено на просмотре и архивировании, а не на модификации.
Pros
Проверьте расширения в Интернет-магазине Chrome перед установкой
Скачайте пакеты расширений в формате ZIP для офлайн-анализа
Проект с открытым исходным кодом с сильным откликом разработчиков
Совместимо с браузерами на основе Chromium, кроме Chrome
Cons
Только для чтения, не редактор кода в браузере
Прежде всего ориентирован на инспекцию страницы магазина; локальные рабочие процессы нуждаются в пути к файлу или URL
Не предназначено для динамической отладки расширений во время выполнения
Законы, касающиеся использования этого программного обеспечения, варьируются от страны к стране. Мы не поощряем и не одобряем использование этой программы, если она нарушает эти законы. Softonic может получить реферальное вознаграждение, если вы перейдете по ссылке или купите и продукты, представленные здесь.
