如果我为开源chrome应用程序上传了.crx和.pem文件,那会安全吗?有人同时拥有两个文件怎么办?我认为如果您拥有解压缩的扩展名,无论如何都不需要这些文件(据我所知,.crx文件本身就是扩展名),因此将文件上传到GitHub会给某人提供对某人进行恶意处理的机会(我应该忽略gitignore)文件),还是备份这些文件的安全方法?
Google Chrome扩展程序的pem文件是私钥,不应分发。获得pem文件的唯一方法是将扩展名打包在您自己的设备上。尽管您可以执行此操作,但其用途有限,因为大多数用户将无法通过文件而不是通过Chrome网上应用店安装扩展程序。
私钥用于确保将来的更新与原始扩展安装来自同一来源。拥有私钥的任何人都可以打包Chrome用户认为由您开发和部署的扩展程序。
注意:如果您有一个Chrome扩展程序pem文件,并且尚未将该扩展程序发布到Chrome网上应用店,那么拥有私钥的任何人都可以创建该扩展程序的列表,并且所有现有用户都将自动更新为CWS版本。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句