Todos sabemos que a web é agora um local bem diferente do que era no início. Das simples páginas estáticas em HTML passamos para autênticas "web apps" que executam complicados programas em cada página que o nosso browser visita, com o javascript a tornar possíveis coisas que nem se imaginariam.
No entanto, se por um lado o javascript oferece a versatilidade de poder ser facilmente programado e executado, tem também o inconveniente de ser algo que fica publicamente acessível a qualquer pessoa. E se por um lado há situações onde isso é desejável, permitindo ver como as coisas são feitas; noutras situações isso não é desejável.
Embora não haja sistemas 100% eficazes para combater a "pirataria" no Javascript (tal como não o há em qualquer outro tipo de programas), um dos métodos mais populares recorre à obfuscação. A obfuscação é um método que tem por objectivo "complicar" a interpretação de um programa, de forma que se torne demasiado trabalhoso ao ponto de fazer desistir a tentativa de ver como é feito. (Embora, como referi... não possa evitar que alguém mesmo determinado o faça.)
Fiquei muito contente por ver que um destes serviços, que é considerado de referência a nível mundial... é feito em Portugal! Apresento-vos, o JScrambler.
Usando o JScrambler é possível transformar o código facilmente legível em cima, em algo como isto:
Podem espreitar alguns dos exemplos no site, para verem as diversas formas de obfuscação e minimização que o serviço permite, assim como algumas das técnicas que são utilizadas para "baralhar" o código orignal.
Embora já tenha tido a minha dose de contacto com a "obfuscação", fiquei surpreendido por ver ao ponto que as coisas já chegaram, com métodos bastante complexos de complicação que vão para além das simples substituições de nomes de variáveis e funções, e a sua conversão para textos codificados.
Para além disso, podem também usar este serviço para simplesmente optimizarem o vosso código - a chamada "minificação" - que permite poupar valiosos KB na altura de serem descarregados pelos utilizadores/browsers.
Como mais valia adicional, este JScrambler também já suporta HTML5, e tem considerados cenários para programas que sejam executados em equipamentos mobile. É também possível definir que apenas desejam que o vosso programa javascript apenas possa ser executado num certo domínio, ou até especificar uma data a partir do qual deixará de funcionar.
Enfim... uma forma de proteger o vosso javascript sempre que isso for um factor essencial para o vosso projecto ou empresa.
O JScrambler é usado por empresas como: a RSA, Turbulenz, Reblaze, Nordnet, Edgeux, Woodwing, etc.
2012/12/20
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)