Privacidad en el código javascript
If you don’t want people to see your programs, unplug your server
Douglas Crockford en Yahoo! User Interface Blog[en]. Traducido sería algo como: Si no quieres que la gente vea tus programas, desconecta tu servidor
3 Comentarios en “Privacidad en el código javascript”
Yo creo que esa es un arma de doble filo para Javascript, por un lado la seguridad, y por otro el copy/paste del código ajeno, aparte JavaScript últimamente (ajax) esta manejando más información vital o sensible para el servidor donde corre, ya no es tanto comportamiento estético como era antes.
De cualquier modo lograr una buena encriptación de código en js es bastante complicado y los costos (tiempo, debug, etc) pueden llegar a hacer que no se justifique.
De cualquier modo estoy de acuerdo en que es algo bastante inseguro, y que por lo tanto esto debería ser tenido bastante más en cuenta de lo que se lo tiene actualmente.
Tal vez una posible solución sería tener la posibilidad de usar algo compilado, al estilo de los applets pero estandarizado e integrado en los navegadores, de modo de no requerir de aplicaciones externas para su ejecución.
De todos modos esto llevaría a un tipo nuevo de aplicación que iría más alla de las funciones habituales del navegador, llevandolo a convertirse en una plataforma de ejecución de aplicaciones sobre la web.
De aqui a que eso pase oceanos correrán bajo el puente.
Jorge
7 de March de 2006 a las 20:43