Obfuscació de Javascript i la meva propina per part d’un proveïdor de programari

Últimament escric força Javascript per a una aplicació Ajax que utilitza l'API de Google Maps. Tinc un parell de preocupacions un cop he acabat ... la seguretat de l'aplicació, així com simplement protegir el meu treball dur d'algú que l'agafi. No estic segur de fins on arribaré, però he llegit Ofuscament per Javascript en un dels meus llibres, HACKS AJAX.

L’ofuscació de Javascript és realment força maca. No necessàriament protegeix el vostre script del robatori, però ho fa molt més difícil canviant el nom de les variables i eliminant qualsevol format. En eliminar l’espai en blanc, formatar i reduir la mida dels noms de les vostres variables, hi ha un avantatge addicional: reduir la mida del fitxer d’escriptura. Això ajudarà a carregar les pàgines més ràpidament. Vaig fer una prova d’un script de 4k i el vaig estalviar fins a uns 2.5k. No està malament.

NOTA: Si esteu pensant en fer-ho, cal tenir en compte una nota de precaució. Google té referències de noms estrictes amb la seva API, així que assegureu-vos de no substituir aquestes variables per altres noms. No funcionarà.

Vaig acabar comprant una petita aplicació bonica de Font Javascript. Hi ha un exemple dels resultats d’executar el script al seu lloc. Aquí teniu una captura de pantalla:

Ofuscador de Javascript

Ara, per aconseguir-ho puntada. Si no has llegit The Tipping Point de Malcolm Gladwell, és una lectura interessant. No vull destruir les paraules del senyor Gladwell, però bàsicament es refereix al fet que, sovint, sembla que hi ha un punt d'inflexió en les decisions que prenem o en els fets reals que es desenvolupen en els nostres negocis i en les nostres vides.

Després d’haver introduït la informació de la meva targeta de crèdit per processar la compra, hi havia una casella de selecció addicional on podia pagar 4.99 dòlars per tal que l’empresa mantingués la meva informació de registre en cas que l’hagués perdut i hagués de tornar a instal·lar i tornar a registrar el programa. Hi vaig pensar uns minuts ... i vaig marcar la casella. Vaig recordar haver d’enviar un correu electrònic a un altre proveïdor quan havia perdut la clau de registre de la seva sol·licitud i necessitava tornar-la a carregar.

Vaig picar! Probablement mai no escriuré i els demanaré la clau, però vaig pagar 4.99 dòlars per aquesta càlida sensació difusa. No estic molest: en realitat és un preu raonable mantenir la meva informació. Em sorprèn que altres proveïdors no ho facin tan bé. Aquest és el tipus d’escenari del qual parla Gladwell al seu llibre. Ja em venien al programari, simplement em van demanar una mica més després que ja m'hagués compromès. Bonic!

One comment

  1. 1

    És possible que Gladwell estigui fent alguna cosa que t'ha portat uns difusos càlids, però per a mi és una cosa que hauria de formar part del servei bàsic al client. L'antiga premissa de fer alguna cosa bé i la gent tornarà obres.

    Dues vegades en més de 25 anys d'ús d'ordinadors, he hagut de contactar amb un proveïdor o fabricant de programari per obtenir un codi de clau. Per alguna raó estranya, aquests codis mai van arribar a la meva volta cada cop més gran de números de sèrie i informació de registre emmagatzemada en una base de dades segura al meu planificador d'informació personal que he utilitzat des de 1992 anomenat Temps i caos (http://www.chaossoftware.com/ per si us interessa).

    Una de les empreses amb qui vaig contactar em va donar el meu codi, sense problemes, quatre anys després de la compra inicial. Durant els quatre anys des de la compra inicial, vaig canviar de client de correu electrònic, vaig actualitzar a un nou sistema operatiu i n'he fet altres compres. Part d'aquest "registre de clients" de l'empresa s'ha de mantenir sempre és aquesta llista de codis per si, el client els necessita de nou.

    Cobrar-lo s'assembla molt a la tarifa que moltes companyies d'assegurances intenten cobrar als seus assegurats per la "conveniència" de rebre en paper. or factures electròniques (no són opcionals, tingueu en compte), així com la tarifa per la "comoditat" de pagar amb xec (tarifa d'1.25 dòlars) o per la "comoditat" de pagar electrònic (tarifa d'1.00 dòlars). Les tarifes són risibles, en el millor dels casos, però reflecteixen les empreses que transmeten directament el cost normal de fer negocis, juntament amb un marge de benefici.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.