CRX Source Viewer: ตรวจสอบส่วนขยาย Chrome ก่อนการติดตั้ง
CRX Source Viewer โดย Rob Wu เป็นส่วนขยายของ Chrome ที่เปิดเผยแหล่งที่มาของส่วนขยายเพื่อให้ผู้ใช้สามารถตรวจสอบโค้ดและข้อมูลเมตาก่อนติดตั้ง ส่วนขยายนี้ช่วยให้คุณเปิดไฟล์แพ็คเกจและทำการค้นหาอย่างรวดเร็วในไฟล์ต่างๆ พร้อมทั้งมีตัวเลือกการดาวน์โหลดสำหรับการตรวจสอบแบบออฟไลน์ มันรวมเข้ากับหน้าร้านค้าและ UI ของเบราว์เซอร์ กลุ่มเป้าหมายคือ นักพัฒนาและผู้ตรวจสอบความปลอดภัยที่ต้องการการตรวจสอบที่โปร่งใสก่อนการติดตั้งในกระบวนการตรวจสอบของพวกเขา。
มันเปิดเผยรายละเอียดภายในของส่วนขยายโดยไม่ต้องติดตั้ง
ส่วนขยายแสดงไฟล์ภายในโดยตรงจากรายการในร้านค้า ทำให้เข้าถึงรายการใน manifest และข้อมูลเมตาอื่น ๆ ได้ทันทีโดยไม่ต้องเพิ่มส่วนขยายลงในเบราว์เซอร์ การเน้นไวยากรณ์ทำให้ภาษาเว็บทั่วไปอ่านได้ง่ายขึ้น และการค้นหาที่สร้างขึ้นในตัวช่วยในการค้นหาฟังก์ชันหรือสตริงที่น่าสงสัย ซึ่งทำให้การตรวจสอบพฤติกรรมที่อาจมีความเสี่ยงได้อย่างรวดเร็วเป็นไปได้ก่อนที่จะมีการติดตั้งใด ๆ
มันสนับสนุนการตรวจสอบและการทำงานด้านการเก็บถาวรที่ทำซ้ำได้
เครื่องมือสามารถดาวน์โหลดแพ็คเกจส่วนขยายเป็นไฟล์ ZIP สำหรับการวิเคราะห์ในท้องถิ่นและวัตถุประสงค์ในการเก็บถาวร ทำให้สามารถสแกนแบบสถิตด้วยเครื่องมือภายนอกและเก็บสำเนาเพื่อการปฏิบัติตามกฎระเบียบ โครงการนี้เป็นโอเพนซอร์สและดูแลโดยนักพัฒนา ซึ่งช่วยให้ผู้ตรวจสอบสามารถตรวจสอบผู้ดูเองได้ก่อนที่จะพึ่งพาผลลัพธ์ของมัน คุณสมบัติเหล่านี้เหมาะสำหรับการตรวจสอบความปลอดภัยที่มีเอกสารและการสาธิตในห้องเรียนเกี่ยวกับโครงสร้างของส่วนขยาย
มันรวมเข้ากับการทำงานของการท่องเว็บเพื่อการเข้าถึงที่รวดเร็ว
ส่วนขยายเพิ่มปุ่ม CRX บนหน้า Chrome Web Store และลงทะเบียนในเมนูบริบทของเบราว์เซอร์สำหรับการเข้าถึงด้วยคลิกเดียวจากรายการหรือหน้า มันรองรับการป้อนข้อมูล CRX, ZIP และ UserScript และสามารถตรวจสอบแพ็คเกจ CRX ในท้องถิ่นโดย URL หรือเส้นทางไฟล์ ซึ่งช่วยเมื่อผู้วิเคราะห์ตรวจสอบสำเนาที่ได้รับจากภายนอกหรือยืนยันแพ็คเกจที่ดาวน์โหลดแล้ว
มันจับคู่กับนักพัฒนาและผู้ตรวจสอบ แต่ไม่ใช่ IDE สำหรับการพัฒนา
ส่วนขยายทำงานบนเบราว์เซอร์ที่ใช้ Chromium ดังนั้นผู้ใช้เดสก์ท็อปบนไคลเอนต์ Chromium ทางเลือกสามารถใช้กระบวนการตรวจสอบเดียวกันได้ มันได้รับการดูแลโดย Rob Wu และได้รับการตอบรับในเชิงบวกจากผู้ใช้พัฒนา ซึ่งสนับสนุนความน่าเชื่อถือสำหรับการตรวจสอบ ผู้ดูเน้นการตรวจสอบแบบอ่านอย่างเดียวและการเก็บถาวร ดังนั้นจึงไม่สามารถแทนที่สภาพแวดล้อมการพัฒนาที่รวมเมื่อมีความจำเป็นต้องแก้ไขหรือทดสอบในระหว่างการทำงาน
เหมาะสำหรับการตรวจสอบส่วนขยาย ไม่ใช่สำหรับการพัฒนาในเบราว์เซอร์
CRX Source Viewer เป็นตัวเลือกที่เหมาะสมสำหรับนักพัฒนาและผู้ตรวจสอบความปลอดภัยที่ทำการตรวจสอบโค้ดเป็นส่วนหนึ่งของขั้นตอนการตรวจสอบส่วนขยาย การออกแบบที่เน้นการตรวจสอบเป็นหลักทำให้สามารถรวมเข้ากับกระบวนการตรวจสอบได้อย่างง่ายดายและลดความไม่แน่นอนก่อนที่จะไว้วางใจส่วนขยายจากบุคคลที่สาม ทีมที่ต้องการแก้ไขหรือดำเนินการโค้ดส่วนขยายที่ถูกปรับเปลี่ยนควรใช้คู่กับเครื่องมือพัฒนาแยกต่างหาก เนื่องจากส่วนขยายมุ่งเน้นไปที่การดูและเก็บถาวรแทนที่จะเป็นการปรับเปลี่ยน
ข้อดี
- ตรวจสอบส่วนขยายบน Chrome Web Store ก่อนการติดตั้ง
- ดาวน์โหลดแพ็คเกจส่วนขยายเป็น ZIP สำหรับการวิเคราะห์แบบออฟไลน์
- โครงการโอเพนซอร์สที่ได้รับการตอบรับจากนักพัฒนาที่แข็งแกร่ง
- เข้ากันได้กับเบราว์เซอร์ที่ใช้ Chromium นอกเหนือจาก Chrome
ข้อเสีย
- โฟกัสแบบอ่านอย่างเดียว ไม่ใช่โปรแกรมแก้ไขโค้ดในเบราว์เซอร์
- มุ่งเน้นไปที่การตรวจสอบหน้าเก็บข้อมูล; การทำงานในท้องถิ่นต้องการเส้นทางไฟล์หรือ URL
- ไม่ได้ออกแบบมาสำหรับการดีบักระหว่างการทำงานแบบไดนามิกของส่วนขยาย
