Java Reference
In-Depth Information
Diebstahl geistigen Eigentums
Punkt eins ist eigentlich der interessanteste Part. Können Sie Ihre Skripte gegen die miss-
bräuchliche beziehungsweise unerlaubte Verwendung oder Analyse durch fremde Program-
mierer schützen? Klare Antwort! Nein! Ein JavaScript wird in lesbarer Form zum Client
übertragen und kann dort angezeigt und gespeichert werden. Damit kann das Skript in
einem Editor geladen und ausgewertet werden. Wenn Sie Tools wie Firebug oder einen
Debugger wie in Aptana verwenden, können Sie ja auch genau sehen, wie Skripte in einer
Webseite zusammenspielen. Das ist einfach nicht zu verhindern.
Dann sollten Sie auch im Auge behalten, dass Browser Daten von besuchten Seiten im Cache
(also auf der Festplatte) vorhalten, wenn ein Anwender dies im Browser nicht ausgestellt hat
(inklusive Graiken etc.). Diese Dateien können allesamt durchsucht und analysiert werden.
Früher ot zu indende „Schutzmaßnahmen“ wie die Unterbindung eines Kontextmenüs
durch Deaktivierung eines Rechtsklicks per JavaScript sind daher absolut nutzlos, zumal
diese „Schutzmaßnahme“ einfach durch Abschalten von JavaScript, Menübefehle oder ent-
sprechende Konigurationen des Browsers unwirksam werden.
Sie können allerdings den Diebstahl geistigen Eigentums etwas erschweren, beispielsweise
indem Sie folgende Maßnahmen anwenden:
nur minimierte Quellcodes ohne Kommentare sowie überlüssige Leerzeichen und Zeilen-
umbrüche veröfentlichen,
möglichst kryptische Bezeichner für Variablen und Funktionen wählen,
Skripte auf mehrere Dateien verteilen und auf jeden Fall externe Dateien verwenden,
Sie können ungenützte Funktionen und Variablen einfügen, die ähnlich wie tatsächlich
verwendete Elemente heißen und nur verwirren sollen,
Referenzen auf Ressourcen wie externen JavaScript-Dateien über einen Algorithmus ver-
schleiern. Den Namen einer externen JavaScript-Datei setzen Sie etwa aus einem berech-
neten Zahlencode und einem Text zusammen. Den Zahlencode ermitteln Sie an einer
versteckten Stelle (am besten in einer anderen JavaScript-Datei) und speichern ihn in
einer Variablen.
Veränderung
Ihre Skripte werden immer als Kopie vom Webserver in den Client geladen. Dort können sie
verändert werden. Wie gerade besprochen, können Sie das niemals verhindern - nur er -
schweren. Aber diese Veränderung bezieht sich immer nur auf die Kopie. Nichtsdestotrotz
sollten Sie sich nie darauf verlassen, dass sicherheitsrelevante Aktionen über JavaScripts
im Client auch zuverlässig funktionieren. Auch wegen der möglichen Deaktivierung.
Deaktivierung durch den Anwender
Die Deaktivierung von JavaScript durch den Anwender lässt sich grundsätzlich nicht ver-
hindern. Aber Sie können Ihre Webseiten so konzipieren, dass sie ohne die Aktivierung von
JavaScript nicht sinnvoll zu verwenden sind. Generieren Sie etwa Teile der Webseite dyna-
misch per JavaScript oder verwenden Sie nur JavaScript-Eventhandler (etwa auch zum
Absenden von Formulardaten). Sie zwingen den Anwender also darüber, JavaScript zu akti-
vieren. Es ist nur die Frage, ob Sie das tun sollten? Unter Umständen verärgern Sie Besu-
cher.
Search WWH ::
Custom Search