私は通常、いくつかのjQueryプラグインをダウンロードしています。 スクリプトが情報(ユーザーのクッキー、セッションIDなど)を盗んで、開発者のサーバーに送信しているかどうかを確認するにはどうすればよいですか?ダウンロードしたjqueryプラグインをデベロッパーサイトに接続しようとするとどうなりますか?
phpでは、いくつかの機能(システム、パススルー、shell_execなど)を探してバックドアスクリプトをチェックしています。開発者サイトに接続するために、JavaScriptにそのような種類の関数がありますか?
明らかに、最初の手順はコードを読むことです。コード内のURLの検索や暗号化されたコードの検索など、あなたが探すことができるいくつかの秘密の兆候があります。
もちろん、コードが複雑すぎて、これが現実的な提案になることはありません。特に、それが縮小され難読化されている場合は特にそうですが、スキャンすることが可能である必要があります。このようなことをしている場合、自分のサイト(つまりjQueryのajax関数)と通信するために使用するのと同じ関数を使用するため、疑念を引き起こす特定の関数呼び出しは表示されませんが、コード内のURLは疑わしいチェックアウトする必要があります。暗号化されたコードは絶対に避けてください(難読化は大丈夫ですが、暗号化されていません)。
第2に、インターネットでプラグインについての他の人のコメントを検索します。不都合なことが起こっていると、他の人がそれに気づいた可能性が高い。いずれかのコメントを取得するのに十分なユーザーがいないプラグインを使用しないでください。
最後に、Firebugのようなツールを使用して、プラグインを含むサイトを使用している間に発生するHTTPリクエストを監視します。それが基地と通信しているなら、あなたから隠れることはできません。ブラウザのデバッグツールは、あなたが知る必要があることを喜んで表示します。
希望に役立ちます。
私はあなたがコード全体を読んで何かをすることはできないと思います。 あなたができるもう一つのことは、 'document.cookie'や 'navigator'などの言葉の後にコードを検索し、情報を盗む必要があることです。
私はFirebugを最初にチェックして、コードを読んでおいても大丈夫です。 –