Regarder une publicité pour télécharger gratuitement
Visionneuse de source CRX : Inspecter les extensions Chrome avant l'installation
CRX Source Viewer par Rob Wu est une extension Chrome qui expose le code source de l'extension afin que les utilisateurs puissent inspecter le code et les métadonnées avant l'installation. L'extension vous permet d'ouvrir des fichiers de package et d'effectuer des recherches rapides dans les fichiers, tout en offrant des options de téléchargement pour une révision hors ligne. Elle s'intègre aux pages de la boutique et à l'interface utilisateur du navigateur. Le public cible est constitué de développeurs et d'auditeurs de sécurité qui ont besoin d'une inspection transparente avant l'installation dans leurs flux de révision.
Il révèle les détails internes de l'extension sans nécessiter d'installation
L'extension présente des fichiers internes directement à partir des listes de magasins, offrant un accès immédiat aux entrées de manifeste et à d'autres métadonnées sans ajouter d'extension au navigateur. La mise en surbrillance de la syntaxe rend les langages web courants plus faciles à lire, et une recherche intégrée aide à localiser des fonctions ou des chaînes suspectes, ce qui rend la vérification rapide d'un comportement potentiellement risqué faisable avant toute action d'installation.
Il prend en charge des flux de travail d'audit et d'archivage répétables
L'outil peut télécharger un paquet d'extension sous forme d'archive ZIP pour une analyse locale et des fins d'archivage, permettant des analyses statiques avec des outils externes et préservant des copies pour la conformité. Le projet est open-source et maintenu par le développeur, ce qui permet aux examinateurs d'auditer le visualiseur lui-même avant de se fier à sa sortie. Ces propriétés conviennent aux contrôles de sécurité documentés et aux démonstrations en classe de la structure des extensions.
Il s'intègre aux flux de navigation pour un accès rapide
L'extension ajoute un bouton CRX sur les pages du Chrome Web Store et s'enregistre dans le menu contextuel du navigateur pour un accès en un clic à partir des listes ou des pages. Elle accepte les entrées CRX, ZIP et UserScript et peut inspecter les paquets CRX locaux par URL ou chemin de fichier, ce qui aide lorsque les analystes examinent des copies obtenues en dehors du magasin ou vérifient des paquets déjà téléchargés.
Il associe les développeurs et les auditeurs mais n'est pas un IDE de développement
L'extension fonctionne sur des navigateurs basés sur Chromium, donc les utilisateurs de bureau sur des clients Chromium alternatifs peuvent utiliser le même flux de travail d'inspection. Elle est maintenue par Rob Wu et a reçu un accueil positif parmi les utilisateurs développeurs, soutenant sa crédibilité pour les audits. Le visualiseur se concentre sur l'inspection en lecture seule et l'archivage, donc il ne remplace pas un environnement de développement intégré lorsque l'édition ou les tests d'exécution sont nécessaires.
Pratique pour l'examen des extensions, pas pour le développement dans le navigateur
CRX Source Viewer est un choix pratique pour les développeurs et les auditeurs de sécurité qui intègrent l'inspection du code dans leur routine d'examen des extensions. Son design étroit, axé sur l'inspection, le rend simple à inclure dans les processus de révision et réduit l'incertitude avant de faire confiance aux extensions tierces. Les équipes qui ont besoin de modifier ou d'exécuter du code d'extension modifié devraient l'associer à des outils de développement séparés, car l'extension se concentre sur la visualisation et l'archivage plutôt que sur la modification.
Les plus
Inspecter les extensions sur le Chrome Web Store avant l'installation
Téléchargez des paquets d'extension au format ZIP pour une analyse hors ligne
Projet open-source avec une forte réception des développeurs
Compatible avec les navigateurs basés sur Chromium au-delà de Chrome
Les moins
Focus en lecture seule, pas un éditeur de code dans le navigateur
Principalement orienté vers l'inspection de la page de stockage ; les flux de travail locaux ont besoin d'un chemin de fichier ou d'une URL
Pas conçu pour le débogage dynamique à l'exécution des extensions
Les lois sur l’utilisation des logiciels varient d’un pays à l’autre. Nous n’encourageons ni ne tolérons l’utilisation de ce programme non conforme à la loi. Softonic peut recevoir une compensation si vous cliquez ou achetez un des produits présentés ici.
