Javascript Obfuscation lan Tipping Kula dening Vendor Software

Aku nulis sawetara Javascript akhir-akhir iki kanggo aplikasi Ajax nggunakake Google Maps API. Aku duwe masalah sawise rampung ... keamanan aplikasi uga nglindhungi kerja keras saka wong sing nyekel. Aku ora yakin babagan jarak sing bakal daklakoni, nanging aku wis maca Javascript Abfuskasi ing salah sawijining buku, AJAX HACKS.

Javascript Obfuscation pancen apik banget. Ora kudu nglindhungi skrip sampeyan saka nyolong, nanging luwih angel kanthi ngganti jeneng variabel lan mbusak format apa wae. Kanthi mbusak spasi putih, format, lan nyuda ukuran jeneng variabel sampeyan, ana mupangat tambahan - nyuda ukuran file skrip sampeyan. Iki bakal mbantu mbukak kaca kanthi luwih cepet. Aku nyoba tes kanggo skrip 4k lan nyimpen kira-kira 2.5k! Ora ala.

CATETAN: Yen sampeyan mikir babagan nindakake iki, waca ati-ati. Google duwe referensi penamaan sing ketat karo API, mula aja nganti ngganti variabel kasebut nganggo jeneng liyane! Ora bakal bisa.

Aku miwiti tuku app cilik sing apik saka Sumber Javascript. Ana conto asil mbukak skrip ing situs kasebut. Mangkene gambar layar:

Javascript Obfuscator

Saiki, babagan entuk tintingan. Yen sampeyan durung maca Tipping Point dening Malcolm Gladwell, maca sing apik banget. Aku ora pengin nyirnakake tembunge Pak Gladwell, nanging umume nyatane, asring katon ana titik kanggo njupuk keputusan utawa acara nyata sing ana ing bisnis lan urip kita.

Sawise nyedhiyakake informasi kertu kredit kanggo proses tuku, ana kothak centhang tambahan supaya aku bisa mbayar $ 4.99 supaya perusahaan njaga informasi registrasi yen aku kelangan lan kudu nginstal maneh lan ndaftar maneh program Aku mikir sawetara menit… banjur centhang kothak. Aku kelingan kudu ngirim email marang vendor liyane nalika aku kelangan kunci registrasi kanggo lamarane lan kudu dimuat maneh.

Aku dicokot! Mesthi wae aku ora nate nulis lan njaluk kunci, nanging aku mbayar $ 4.99 kanggo perasaan sing kabur. Aku ora nesu - sejatine rega cukup kanggo njaga informasi. Aku kaget vendor liyane uga ora nindakake iki. Iki minangka jinis skenario sing dibahas Gladwell ing bukune. Aku wis adol ing piranti lunak, dheweke mung njaluk sethithik maneh sawise aku wis setya. Apik!

One comment

  1. 1

    Gladwell bisa uga nindakake prekara sing nyenengake, nanging iki penting kanggo sampeyan dadi bagean saka layanan pelanggan dhasar. Premis lawas nggawe sing apik lan wong bakal bisa kerja maneh.

    Kaping pindho sajrone luwih saka 25 taun nggunakake komputer, apa aku kudu ngubungi vendor utawa piranti lunak kanggo kode kunci. Amarga ana sebab aneh, kode kasebut ora nate dadi kolong nomer serial lan informasi registrasi saya akeh sing disimpen ing basis data aman ing perencana informasi pribadi sing digunakake wiwit 1992 sing diarani Time and Chaos (http://www.chaossoftware.com/ yen sampeyan kasengsem).

    Salah sawijining perusahaan sing dikontak menehi kode - tanpa masalah - patang taun sawise tuku dhisikan. Sajrone patang taun wiwit tuku dhisik, aku wis ganti klien email, nganyari dadi sistem operasi anyar, lan wis tuku liyane. Bagéyan saka "cathetan pelanggan" perusahaan kudu tansah njaga yaiku dhaptar kode yen sampeyan, pelanggan butuh maneh.

    Ngisi daya iku kaya ragad sing saiki akeh perusahaan asuransi nyoba ngisi wong sing diasuransiake kanggo "penak" nampa adhedhasar kertas or tagihan elektronik (ora opsional, sampeyan), uga ragad kanggo "penak" mbayar kanthi mriksa (biaya $ 1.25) utawa kanggo "penak" mbayar elektronik (ragad $ 1.00). Biaya kasebut paling ngguyu, paling apik, nanging nggambarake bisnis sing nanggung biaya normal nindakake bisnis kanthi langsung, uga karo bathi bathi.

Apa sampeyan mikir?

Situs iki nggunakake Akismet kanggo ngurangi spam. Sinau babagan proses data sampeyan.