Как спрятать JavaScript-код

[admin]

Язык программирования JS пользуется неплохим спросом у разработчиков. Это способ создания контента, базирующийся на основе скриптов. JavaScript обладает простым синтаксисом. За счет этого читаемость кода значительно повышается.
Но JS не отличается «стандартной» безопасностью. Разработчикам приходится думать над тем, как защитить приложение от посторонних. Шифровка здесь осуществляется несколькими способами. Далее будет рассмотрена обфускация и иные методы «сокрытия» кода.

Как можно прятать данные в JS​

Основная работа софта, написанного на Java Script, базируется непосредственно в браузере. Для того, чтобы провести сокрытие информации, можно использовать несколько подходов:

• работа с сокетами;
• использование крипторов;
• обфускация.

Это – основные методы «шифрования». Каждый вариант предусматривает свои собственные нюансы.

Несколько слов о крипторах​

Крипторы помогают приводить код в нечитаемую форму. Для этого используется base64. Далее происходит прибавка так называемой «соли»: некоторого символьного набора, который при создании ПО функцией-дешифровщиком применяется в виде ключа. Завершающий этап – это выполнение строчки кода через eval().
Крипторы имеют одну проблему – достаточно низкий уровень безопасности. Если человек смог понять «соль» и принцип функционирования «шифровальщика», взломать приложение не составит никакого труда.

Обфускация​

Obfuscation – метод, который используется, если нужно преобразовать простой код утилиты в новую версию. Итоговый результат станет очень тяжелым для понимания со стороны пользователя. После шифровки возможны трудности с проектированием. Это относится и к устройствам, и к программистам.
Обфускатор – специальное средство защиты утилит, написанных на JS. Работает так:

1. Обрабатывает весь код.
2. Вставляет to текст между операторами символы, которые не читаются and заменяет имена переменных и функций.
3. Корректировки здесь производятся to визуально непонятным символам.
4. Некоторые элементы заменяются to hex and hex-значения.

Obfuscating – необратимый процесс. Он приводит to увеличение исходного кода утилиты. Иногда процедура отражается на работоспособности утилиты.

Когда требуется​

Obfuscator – метод шифрования и сокрытия «внутренностей» программного обеспечения, который применяется не всегда. Он относится to ситуации, при которых софт должен стать нечитаемым and трудно распознаваемым даже для компьютеров. Существуют некоторые стандартные обстоятельства, при которых рекомендуется прибегнуть to obfuscated code.

Шаблоны страниц​

Работа в сфере создания веб-страничек должна находиться под надежной защитой. В этом случае на помощь приходит обфускатор.
Пример – переход to Themeforest. Здесь клиенты смогут перед покупкой воспользоваться предварительным просмотром шаблонов. Это значит, что при работе человеку придется использовать:

• HTML;
• CSS;
• JS.

Если использовать not obfuscate code, каждый сможет загрузить and задействовать ресурсы, залитые остальными, не приобретая непосредственный шаблон.

Браузерные игры​

Если клиент plays to browser games, написанные на JavaScript, он тоже должен использовать обфускатор. Это поможет обеспечить надежную защиту codes от других разработчиков and потенциальных нарушителей правил.
За счет такого компонента как obfuscator понять «внутренности» игрушки будет крайне проблематично. Если постараться – удастся добиться результата, при котором утилита окажется максимально безопасной.

Как быть с минимизацией​

Изучая obfuscates and шифрование в Джаве, стоит помнить о минимизации. Упомянутый ранее процесс может напоминать minimizing. Но путать их не нужно. Это – два отдельных процесса:

1. Минимизация – сжатие code для того, чтобы сэкономить память. Достигается результат за счет уменьшения количества символов and пробелов.
2. Обфускация – предусматривает применение инструмента, который относится to final code. Шифрование, позволяющее провести дешифровку только конкретным «софтом».

Минимизированный записи контента с легкостью приводятся to start form. Для этого применяются всевозможные инструменты, улучшающие codes.

Простая обфускация​

Если для шифрования прибегнуть to obfuscating, можно задействовать различные инструменты. Первый вариант – простой. Здесь чаще всего применяют:

• JSmin;
• YUI Compressor;
• JS Packer;
• Closure Compiler.

Это – онлайн средства, которые приводят код to special form. Вот пример первоначальной утилиты and преобразования:

Сложный вариант​

Но есть and more difficult подход к решению поставленной задачи. Обычно он реализовывается через онлайн средства. Вот плагины, которые придут на помощь:

• webpack-obfuscator;
• gulp-javascript;
• grunt-contrib.

Вот пример исходного приложения:

And форма, к которой приведет сложное шифрование:

В представленном фрагменте отсутствует буквенно-цифровая обфускация. Если пропустить итог to online obfuscator или инструмента обратного проектирования, он станет хорошо читаемым пользователями.

Источник: https://otus.ru/journal/kak-spryatat-javascript-kod/