Я заинтересован в некоторых расширениях Google Chrome, а именно в Minimalist для Gmail и Minimalist для Google Reader, но я хотел бы просмотреть их исходные тексты до их установки.
Мне не нравится, что они как-то могут получить доступ к моим закладкам, истории просмотров и данным Google, как написано в правой панели.
Возможен ли просмотр исходного кода плагина?
Да.
И Minimalist для Gmail, и Minimalist для Google Reader являются проектами с открытым исходным кодом с лицензиями GPLv3. Вы можете просматривать их деревья исходного кода, загружать полные репозитории исходного кода и многое другое на соответствующих домашних страницах Google Code :
Кто-то знает, что именно они получают доступ? Или это больше про форма?
Немного насмешливый: да, разработчики знают, к чему они получают доступ. Что на самом деле сказать, вы должны спросить их на их форумах. Или прочитайте исходный код. Я уверен, что они с удовольствием обсудят с вами свои процедуры доступа к данным. Программное обеспечение с открытым исходным кодом также имеет множество открытых обсуждений на форуме, и это хорошая вещь (тм).
Другой вариант - загрузить файл CRX (щелкните правой кнопкой мыши кнопку «Установить» и выберите «Сохранить как»), а затем откройте его в ZIP-совместимом архиваторе, таком как 7-Zip.
Расширение должно иметь файл манифеста, который по сути является просто текстовым файлом JavaScript. Сам код расширения также является файлом JavaScript, который вы можете просмотреть.
Некоторые расширения не выполняют никакой работы локально и просто передают работу на внешний сервер, что, конечно, означает, что вы не можете видеть код или что там происходит с вашими данными. Однако для более простых расширений вы можете увидеть код и проверить его самостоятельно перед установкой (конечно, при условии хорошего знания JavaScript).
Как и в комментариях, оригинальный ответ совершенно неверный. Короче говоря, да, просмотреть исходный код расширений Google Chrome очень просто, это всего лишь ZIP-файл с другим расширением.
Вы не можете видеть исходный код плагинов, кроме плагинов с открытым исходным кодом. Это конфиденциальная информация.
Точно знать, к чему они обращаются: это сложно. Вы можете начать с инструментов sysinternals для Windows или, например, strace для Linux. Однако это не очень простая задача, так как существует огромное количество системных вызовов.
