Я интересуюсь некоторыми расширениями Google Chrome, а именно, минималист для Gmail и минималист для Google Reader, но я хотел бы просмотреть их источник, прежде чем я установлю их.
Мне не нравится это, они так или иначе могут получить доступ к моим закладкам, просматривая историю и данные Google, как это говорит в правильной панели.
Действительно ли просмотр сменного исходного кода возможен?
Да.
И минималист для Gmail и минималист для Google Reader являются проектами с открытым исходным кодом с лицензиями GPLv3. Вы можете браузер их деревья исходного кода, загрузить полные репозитории исходного кода и больше в их соответствующих домашних страницах Google Code:
Кто-то знает то, к чему точно они получают доступ? Или это является там более ориентировочным?
Немного издевательский: да, разработчики знают то, к чему они получают доступ. Который должен действительно сказать, необходимо спросить их на их форумах. Или считайте исходный код. Я уверен, что они счастливо обсудят свои стандартные программы доступа к данным с Вами. Программное обеспечение с открытым исходным кодом также имеет большую открытую дискуссию форума по поводу этого, и это - Хорошая Вещь (TM).
Другая опция состоит в том, чтобы загрузить файл CRX (щелкните правой кнопкой по кнопке Install и выберите Сохранить Как), затем откройте его в ZIP совместимый archiver как С 7 zip.
Расширение должно иметь файл манифеста, который является по существу просто текстовым файлом JavaScript. Сам код расширения является также файлом JavaScript, который можно просмотреть.
Некоторые расширения не делают никакой работы локально и просто выдают работу к внешнему серверу, чтобы сделать, который, конечно, означает, что Вы не видите код или что происходит с Вашими данными там. Однако для более простых расширений, Вы видите код и исследуете его сами прежде, чем установить (принятие достойного знания JavaScript, конечно).
Как georgiecasey комментарии, исходный ответ является полностью неправильным. Короче говоря, да, очень легко просмотреть исходный код расширений Google Chrome, это - просто zip-файл с другим расширением файла.
Вы не видите исходный код плагинов, за исключением плагинов с открытым исходным кодом. Это - конфиденциальная информация.
Знание точно, к чему они получают доступ: это хитро. Можно запустить с sysinternals инструментов для Windows, или например strace
для Linux. Однако это не действительно легкая задача сделать, поскольку существует огромное количество системных вызовов.