vean script que pagina ocultar inspeccionar fuente evitar encapsular elemento como comentarios codigo bloquear php javascript

php - que - ¿Cómo puedo prevenir el robo de código javascript?



ocultar comentarios javascript (6)

En realidad estoy desarrollando una extensión de Chrome y un plugin de jQuery para subirlo y venderlo en Codecanyon. Cuando "Inspecciono la fuente" de la página y hago clic en la pestaña "Recursos", el archivo javascript se ve vacío. ¿Cómo hace eso Codecanyon? También quiero tener prevención de robo de archivos en mi propio sitio web, pero no sé cómo hacerlo. Sé php y javascript y no hay ningún método para hacerlo, porque el navegador descarga el archivo para ejecutarlo.

Puedes ver el ejemplo here .



Liblock es una pequeña herramienta construida por mí mismo. Encripta sus fuentes JS: no es una simple confusión por ofuscación, sino una buena seguridad por encriptación.

Cuando inspecciona el DOM en su cliente, todo lo que verá es: nplreq (url) para cada secuencia de comandos que enlace en el encabezado HTML.

Vea cómo funciona aquí liblock-demo - esta es una demostración solo para ocultar los scripts en "nopro_lib" y "xscroll.js".

El cifrado y el descifrado son totalmente transparentes para el navegador. Se ha probado con Firefox, Chrome, Opera, Konqueror, IE8-10 en PC y con Dolphin y Safari en una tableta Android.

Las fuentes están ocultas de forma segura, y solo con un esfuerzo realmente grande pueden abrirse nuevamente. El cifrado se realiza con AES (Rijndael 256) usando teclas de un disparo que se negocian entre el cliente y el servidor (liblock-) usando Diffie-Hellman.


No puedes ocultarlo porque tu navegador lo necesita para realizarlo. Simple como eso.

Debe comprender que es un script ejecutado en el lado del cliente. No está compilado (lo que significa que no es un binario (lenguaje de máquina 0 y 1)). Así que es de fácil lectura.

Sin embargo, puedes ofuscarlo utilizando herramientas como el compresor YUI.

Básicamente, este tipo de herramientas elimina el espaciado adicional, la línea de pestañas y los métodos de cambio de nombre (como el método "a" para "MyShinyMethodWhoMakesNiceStuff") y las variables. Eso hace que sea muy difícil leer y entender el código. La ingeniería inversa es, por lo tanto, más difícil de lograr.

Algunos utilizan algunos trucos como base64 u otros codifican y decodifican parte del código con una función, pero son solo trucos y no engañan a los ojos.

Por ofuscación, hace que las personas dediquen mucho más tiempo a analizar su código y, por lo tanto, robar es mucho más complejo y toma tiempo. Digamos que creaste un bonito complemento de javascript que hace que todos los fondos blancos aparezcan en púrpura (bueno, no es un gran ejemplo, pero lo usamos solo para tener un ejemplo de imagen). Alguien podría querer robarlo y hacerlo azul en lugar de púrpura. Si se confunde el código, podría pensar que es más fácil copiar su idea y la vuelve a escribir por su cuenta con su propio código y fondo azul, le llevará menos tiempo que los ingenieros de reversa y comprender los pozos suyos, más fáciles de mantener también en el tiempo. Al final, "solo" "robará" tu idea pero no tu código.

Creo que al final, es solo cuestión de tiempo.


Puedes usar estas herramientas de javascript obfuscator:



Si ves que está vacío, significa que está vacío. No hay forma de ocultar su código javascript a un cliente que debe ejecutar el código.


Solo se puede intentar que sea menos legible (a través de la minifiacción y la ofuscación), pero el código todavía se transfiere y se puede realizar ingeniería inversa.

El código real en su ejemplo se descarga con el archivo jquery.js.