JavaScript Verschleierung – Schützt JavaScript-Code vor Diebstahl

  2. How-To's
  3. JavaScript-Anleitungen
  4. JavaScript Verschleierung – Schützt …
Sahil Bhosale 12 Oktober 2023
JavaScript JavaScript Obfuscation
JavaScript Verschleierung – Schützt JavaScript-Code vor Diebstahl

Die Verschleierung in JavaScript ist eine Technik zum Codieren des JavaScript-Codes in ein unlesbares Format. Es macht den Code schwer zu verstehen und zurückzuentwickeln.

Wie wir wissen, wird der JavaScript-Code vom Server abgerufen und clientseitig vom Browser gerendert. Daher kann diese einfach von jedem aufgerufen und kopiert werden, der das Inspektionstool im Browser verwendet.

Dies ist ein Problem, da wir nicht möchten, dass jeder unseren geschriebenen Code sieht. Und es kann auch ein Sicherheitsrisiko darstellen, denn wenn ein Angreifer eine Schwachstelle in Ihrem JavaScript-Code findet; Die Website kann leicht kompromittiert werden.

Dies geschieht meistens, wenn eine Website oder Web-App kein Backend hat. Es wird immer empfohlen, die wichtige Logik im Backend (Serverseite) zu behalten und niemals an die Clientseite zu senden.

In einigen Fällen müssen Sie jedoch möglicherweise einen kritischen Teil des Codes an die Clientseite senden. Das Ziel der Verschleierung von JavaScript-Code besteht darin, diesen Code in ein Format zu verschlüsseln, das ein Mensch nicht verstehen kann.

Selbst wenn der Client auf Ihren Code zugreifen kann, versteht er ihn auf diese Weise möglicherweise nicht, und selbst wenn er den Code kopiert, kann er ihn möglicherweise nicht ändern. Unten haben wir ein JavaScript-Code-Snippet.

console.log('Hello World!');

Nachdem der obige Code verschleiert wurde, sieht er so aus, aber Sie können kaum etwas verstehen. Wenn Sie diesen Code direkt in Ihrem Browser ausführen, erhalten Sie auch dieselbe Ausgabe wie der vorherige Code.

var _0xf14d =
    ['\x48\x65\x6C\x6C\x6F\x20\x57\x6F\x72\x6C\x64\x21', '\x6C\x6F\x67'];
console[_0xf14d[1]](_0xf14d[0])

Ausgabe:

Hello World!

Dieser Prozess sichert Ihren Code möglicherweise nicht zu 100 %, aber es ist besser, etwas zu haben als nichts. Dies ist eine der Sicherheitsmaßnahmen, die Sie ergreifen können, um die Sicherheit Ihrer Website zu verbessern.

So verschleiern Sie einen JavaScript-Code

Viele Tools, die helfen können, den Code in ein unlesbares Format zu konvertieren, sind online verfügbar und ermöglichen es Ihnen, einen Verschleierungsprozess für Ihren JavaScript-Code durchzuführen. Nachfolgend sind einige der Verschleierungstools aufgeführt, die Sie zum Codieren Ihres JavaScript-Codes verwenden können.

JavaScriptObfuscator.com

Dies ist eine kostenlose Website, auf der Sie Ihren JavaScript-Code verschleiern können. Diese Website codiert die Website in eine kleinere codierte Zeichenfolge.

obfuscate_js_2_02

Der einzige Nachteil dieser Website ist, dass sie nicht jeden Teil des Codes verschlüsselt. Aus diesem Grund kann es etwas einfacher sein, den verschleierten Code zu erraten.

Obfuscator.io

Obfuscator.io ist eine kostenlose Open-Source-Website, mit der Sie jeden Teil des JavaScript-Codes verschleiern können. Dadurch wird eine große Ausgabezeichenfolge generiert, wodurch der Code sehr schwer zu erraten und zurückzuentwickeln ist.

obfuscate_js_1_01

Ausgabe:

function _0x2b7f(_0x4b6c11,_0x315769){var _0x1dc05a=_0x1dc0();return _0x2b7f=function(_0x2b7f7e,_0x228a95){_0x2b7f7e=_0x2b7f7e-0x64;var _0x45187e=_0x1dc05a[_0x2b7f7e];return _0x45187e;},_0x2b7f(_0x4b6c11,_0x315769);}(function(_0x5dd9bf,_0x334784){var _0xeea2f6=_0x2b7f,_0x3165e7=_0x5dd9bf();while(!![]){try{var _0x2b0404=parseInt(_0xeea2f6(0x6b))/0x1+parseInt(_0xeea2f6(0x6c))/0x2*(-parseInt(_0xeea2f6(0x66))/0x3)+-parseInt(_0xeea2f6(0x6d))/0x4+-parseInt(_0xeea2f6(0x6a))/0x5+-parseInt(_0xeea2f6(0x64))/0x6*(parseInt(_0xeea2f6(0x65))/0x7)+parseInt(_0xeea2f6(0x67))/0x8+parseInt(_0xeea2f6(0x69))/0x9;if(_0x2b0404===_0x334784)break;else _0x3165e7['push'](_0x3165e7['shift']());}catch(_0xc4f2f5){_0x3165e7['push'](_0x3165e7['shift']());}}}(_0x1dc0,0x58929));function-myFun(){var-_0x7d73e6=_0x2b7f;console[_0x7d73e6(0x68)]('Hello\x20World!');}myFun();function _0x1dc0(){var _0x35de3a=['127722huaALJ','119OpLtUQ','906fXgONm','3312880EZLkNB','log','11402298dsXQQu','129125FyqrTT','11454lIlZsK','1922GQtaJF','2607068kFkiIM'];_0x1dc0=function(){return _0x35de3a;};return _0x1dc0();}

Um den JavaScript-Code zu verschleiern, kopieren Sie ihn und fügen Sie ihn in das in der obigen Abbildung gezeigte Eingabefeld ein und drücken Sie die Schaltfläche Verschleieren.

Jscrambler.com

Jscrambler.com ist eine weitere Website, die Ihnen helfen kann, den JavaScript-Code zu verschleiern. Diese Website generiert auch eine große Ausgabezeichenfolge, die schwierig zu kopieren und zurückzuentwickeln sein kann.

Sie müssen ein Konto auf dieser Website erstellen, um loszulegen, und dann können nur Sie dieses Tool verwenden. Die einzige Sorge ist, dass es sich um einen kostenpflichtigen Dienst handelt und die Website auch erfordert, dass Sie über ein geschäftliches E-Mail-Konto verfügen.

Nachdem Sie sich auf der Jscrambler-Website angemeldet haben, klicken Sie auf das Feld unten, um eine App zu erstellen.

obfuscate_js_1

Geben Sie dann einer App einen beliebigen Namen und klicken Sie auf die Schaltfläche Erstellen.

obfuscate_js_2

Klicken Sie auf die Schaltfläche Protect App, wodurch Sie auf eine neue Seite gelangen.

obfuscate_js_3

Klicken Sie nun auf die Schaltfläche Hinzufügen, um eine JavaScript-Datei zu erstellen. Geben Sie ihm dann einen Namen und klicken Sie auf Erstellen.

obfuscate_js_4

Hier können Sie den zu verschleiernden JavaScript-Code einfügen und auf die Schaltfläche Protect App klicken.

obfuscate_js_5

Dadurch wird Ihr JavaScript-Code verschleiert.

Autor: Sahil Bhosale
Sahil Bhosale avatar Sahil Bhosale avatar

Sahil is a full-stack developer who loves to build software. He likes to share his knowledge by writing technical articles and helping clients by working with them as freelance software engineer and technical writer on Upwork.

LinkedIn