Obfuscació de Javascript i la meva propina per part d’un proveïdor de programari

Últimament escric força Javascript per a una aplicació Ajax que utilitza l'API de Google Maps. Tinc un parell de preocupacions un cop he acabat ... la seguretat de l'aplicació, així com simplement protegir el meu treball dur d'algú que l'agafi. No estic segur de fins on arribaré, però he llegit Ofuscament per Javascript en un dels meus llibres, AJAX HACKS.

L’ofuscació de Javascript és realment força interessant. No necessàriament protegeix el vostre script del robatori, però ho fa molt més difícil canviant el nom de les variables i eliminant qualsevol format. Si elimineu espais en blanc, formateu i reduïu la mida dels noms de les vostres variables, hi ha un avantatge addicional: reduir la mida del fitxer de seqüència. Això ajudarà a carregar les pàgines més ràpidament. Vaig fer una prova per a un script de 4k i el vaig desar a uns 2.5k. No està malament.

NOTA: Si esteu pensant a fer-ho, cal tenir en compte una nota de precaució. Google té referències de noms estrictes amb la seva API, així que assegureu-vos de no substituir aquestes variables per altres noms. No funcionarà.

Vaig acabar comprant una petita aplicació bonica de Font Javascript. Hi ha un exemple dels resultats d’executar el script al seu lloc. Aquí teniu una captura de pantalla:

Ofuscador de Javascript

Ara, per aconseguir-ho puntada. Si no has llegit The Tipping Point de Malcolm Gladwell, és una lectura interessant. No vull destruir les paraules del senyor Gladwell, però bàsicament es refereix al fet que, sovint, sembla que hi ha un punt d'inflexió en les decisions que prenem o en els fets reals que es desenvolupen en els nostres negocis i en les nostres vides.

Després d’haver introduït la informació de la meva targeta de crèdit per processar la compra, hi havia una casella de selecció addicional on podia pagar 4.99 dòlars per tal que l’empresa mantingués la meva informació de registre en cas que l’hagués perdut i hagués de tornar a instal·lar i tornar a registrar el programa. Hi vaig pensar uns minuts ... i vaig marcar la casella. Vaig recordar haver d’enviar un correu electrònic a un altre proveïdor quan havia perdut la clau de registre de la seva sol·licitud i necessitava tornar-la a carregar.

Vaig mossegar! Probablement no escriuré mai i els demanaré la clau, però vaig pagar 4.99 dòlars per aquesta càlida sensació de difusió. No estic molest: en realitat és un preu raonable mantenir la meva informació. Em sorprèn que altres proveïdors no ho facin tan bé. Aquest és el tipus d’escenari del qual parla Gladwell al seu llibre. Ja em venien al programari, simplement em van demanar una mica més després que ja m'hagués compromès. Bonic!

One comment

  1. 1

    És possible que Gladwell estigui fent alguna cosa que us hagi generat fuzzies càlids, però per a mi és una cosa que hauria de formar part del servei bàsic d’atenció al client. L’antiga premissa de fer alguna cosa bé i la gent els retornarà obres.

    Dues vegades en més de 25 anys d’ús d’ordinadors, he hagut de contactar amb un proveïdor o fabricant de programari per obtenir un codi de claus. Per alguna estranya raó, aquests codis mai no van convertir-se en la meva creixent volta de números de sèrie i informació de registre emmagatzemada en una base de dades segura del meu planificador d’informació personal que he utilitzat des del 1992 anomenada Time and Chaos (http://www.chaossoftware.com/ per si us interessa).

    Una de les empreses amb qui vaig contactar em va donar el meu codi (sense cap problema) quatre anys després de la compra inicial. Durant els quatre anys transcorreguts des de la compra inicial, havia canviat de client de correu electrònic, he canviat a un nou sistema operatiu i he fet altres compres. Part d'aquest "registre de clients" de l'empresa sempre s’ha de mantenir és aquesta llista de codis per si, el client els necessita de nou.

    El seu càrrec s’assembla a la quota que moltes companyies asseguradores intenten cobrar als seus assegurats per la “comoditat” de rebre paper or les factures electròniques (no són opcionals, tingueu en compte), així com la tarifa per la "comoditat" de pagar amb xec (quota de 1.25 dòlars) o per la "comoditat" de pagar electrònicament (quota de 1.00 dòlars). Les comissions són ridícules, en el millor dels casos, però reflecteixen les empreses que passen directament pel cost normal de fer negocis, juntament amb un marge de benefici.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.