Как проверить открытый исходный код расширения Chrome?

Question

Я обеспокоен тем, что расширение chrome предоставляет пользователям другой код, чем в его репо с открытым исходным кодом. Расширением является MetaMask, криптовалютный кошелек, который, как недавно обнаружили, вводит уникальные идентификаторы в каждый веб-сайт, который посещает пользователь, несмотря на то, что это не так. Теперь я слышал, что MetaMask также может выступать в качестве распознавателя DNS, что очень много для лживого приложения.

Какой лучший способ загрузить это расширение Chrome из интернет-магазина и сравнить его хеш со сборкой открытого исходного кода? Существуют ли какие-либо расширения или веб-сайты Chrome, где вы можете сделать это проще, то есть сравнить прямое репозиторий github с тем, что есть в интернет-магазине chrome?

Answer 1

Отказ от ответственности: В этом руководстве предполагается использование Chrome и операционной системы в стиле UNIX.

---

Шаг 1: Получить отправленный исходный код

1. Перейдите на chrome://extensions/ и активируйте Режим разработчика в правом верхнем углу.
2. Нажмите Подробности расширения и найдите его идентификатор (это будет длинная строка случайных символов)

3. Найдите папку расширений ваших профилей Chrome

   find ~ -type d -iname <extension_id> (заполните ID расширения)

4. В результате find будет показана папка с исходным кодом расширений (скорее всего сжатых).

Шаг 2. Соберите исходный код самостоятельно

1. Клонировать исходный код с помощью git (git clone git@github.com:MetaMask/metamask-extension.git)
2. Следуйте инструкциям из расширений Руководство по сборке

Шаг 3: Сравните два

1. Запустите diff рекурсивно для двух папок. folder1 может быть отправленным исходным кодом, а folder2 - вашим собственным исходным кодом.

   diff -r folder1/ folder2/

2. diff даст вам точные различия в коде / файлах / и т.д. это может быть много, и придется вручную проверять, чтобы выяснить, в чем настоящие различия ...

---

P.S. Я очень заинтересован в результатах и ​​сам проведу сравнение позже ...