Как я могу обеспечить целостность кода для локально установленного (распакованного) расширения Chrome, чтобы он отказываJavascript

Форум по Javascript
Anonymous
Как я могу обеспечить целостность кода для локально установленного (распакованного) расширения Chrome, чтобы он отказыва

Сообщение Anonymous »

фон
Я разрабатываю расширение Chrome, распределяемое локально в «распакованном» режиме, за пределами веб -магазина Chrome. Мне нужен способ гарантировать, что, если какая-либо часть кода расширения (JS, HTML, CSS, Manifest и т. Д.) Модифицируется, расширение немедленно прекращает работу-имилар к защите на основе подписи, которую я пробовал. При переполнении стека:
Как проверить подлинность расширения Chrome?
Основная рекомендация заключалась в том, чтобы запутать код. Запутывание только замедляет обратное инженерное инженерное инженерное образование; это не предотвращает фактическую модификацию кода.

[*] Заключение добавляет трение, но не обеспечивает целостность. Подпись или проверенный хэш в рамках распакованного расширения, так что при запуске или во время выполнения расширение может: < /p>

обнаружить, был ли изменен какой-либо внутренний файл (помимо простых твердого контроля). < /p>
< /li>
). /> < /li>
< /ul>
Примеры подходов мне любопытно: < /strong> < /p>

Форма подписания кода, которую можно выполнить локально и подтверждены с помощью Scripts. Внешне подписано Manifest и проверка его в автономном режиме. расширения. < /p>
< /li>
< /ul>
Дополнительные данные < /strong> < /p>

Использование Manifest v3. < /p>
< /li>
должен работать при установленном человеке. chrome: // расширения.

При обнаружении фальсификации расширение должно отключить себя или демонстрировать предупреждение «неверный код». Распакованное расширение Chrome?


Подробнее здесь: https://stackoverflow.com/questions/795 ... rome-exten

Вернуться в «Javascript»