3 पॉइंट द्वारा GN⁺ 2026-04-13 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Chrome में JSON डेटा को संरचित रूप में विज़ुअलाइज़ करने वाला एक्सटेंशन अब ओपन सोर्स के रूप में बनाए नहीं रखा जाएगा
  • प्रोजेक्ट बंद-स्रोत व्यावसायिक मॉडल में बदल रहा है, और नया वर्ज़न प्रीमियम फीचर्स वाले API एक्सप्लोरेशन टूल के रूप में विकसित किया जा रहा है
  • मौजूदा उपयोगकर्ताओं के लिए JSON Formatter Classic को अंतिम ओपन सोर्स वर्ज़न के रूप में जारी किया गया है, जो केवल लोकल-ओनली फ़ॉर्मैटर के रूप में उपलब्ध है
  • Classic वर्ज़न के अपडेट बंद कर दिए जाएंगे, और इसे Chrome Web Store या source code से इंस्टॉल किया जा सकता है
  • इस बदलाव के कारण विज्ञापन कोड डाले जाने और विश्वसनीयता घटने की आशंका उठी है

प्रोजेक्ट समाप्ति और बदलाव की घोषणा

  • JSON Formatter ने ओपन सोर्स डेवलपमेंट समाप्त कर बंद-स्रोत व्यावसायिक मॉडल में बदलाव किया है
    • नया वर्ज़न प्रीमियम फीचर्स वाले API एक्सप्लोरेशन टूल के रूप में विकसित किया जा रहा है
  • मौजूदा ओपन सोर्स उपयोगकर्ताओं के लिए अंतिम ओपन सोर्स वर्ज़न को JSON Formatter Classic के नाम से जारी किया गया है
    • इसे Chrome Web Store से इंस्टॉल किया जा सकता है, और यह लोकल-ओनली JSON फ़ॉर्मैटिंग एक्सटेंशन के रूप में बना रहेगा
    • अब इसके लिए कोई अपडेट उपलब्ध नहीं कराया जाएगा

JSON Formatter का परिचय

  • Chrome ब्राउज़र में JSON API response को संरचित रूप से विज़ुअलाइज़ करने वाला एक्सटेंशन
  • लंबे JSON पेजों पर भी तेज़ प्रोसेसिंग स्पीड देता है, और Dark Modesyntax highlighting को सपोर्ट करता है
  • ट्री स्ट्रक्चर fold/unfold, indentation guides, और clickable URL फीचर्स शामिल हैं
  • non-JSON पेजों पर 1 मिलीसेकंड से कम का performance impact होता है
  • Raw / Parsed JSON switch button दिया गया है, और parsed JSON को ग्लोबल वेरिएबल json के रूप में console में एक्सेस किया जा सकता है

1 टिप्पणियां

 
GN⁺ 2026-04-13
Hacker News की राय
  • आज Chrome Inspector में give-freely-root-bcjindcccaagfpapjjmafapmmgkkhgoa नाम का एक संदिग्ध element मिला
    जांच करने पर पता चला कि लोकप्रिय open source JSON Formatter extension लगभग एक महीने पहले closed source में बदल गया था, और उसने payment pages में ad code और location tracking डालना शुरू कर दिया था
    अब तो browser extension marketplace खुद ही एक असफल प्रयोग जैसा लगता है। लगता है कि अपना JSON formatter खुद बनाकर इस्तेमाल करना बेहतर होगा

    • Google की policies के हिसाब से ads को insert करना allowed है, लेकिन remove करना मना है, यह विडंबनापूर्ण है
    • app store की security filtering सुविधा की अब भी कुछ कीमत है। यह परफेक्ट नहीं है, लेकिन बिना किसी नियंत्रण वाले माहौल से बेहतर है
    • मौजूदा users को धोखा देकर ads डालना सच में अनैतिक काम है। closed commercial version में जाना ठीक है, लेकिन बिना पहले से बताए ads जोड़ना हद पार करना है
    • ऐसे कामों की सार्वजनिक रूप से आलोचना और जवाबदेही तय होनी चाहिए। मज़ाक में सही, लेकिन इस तरह की ‘बिक्री’ पर सामाजिक रोक भी ज़रूरी लगती है
    • यह जानने की उत्सुकता है कि इतना संदिग्ध element कैसे मिला। क्या आप सामान्यतः DOM को अक्सर देखते हैं?
  • इस मामले के लेखक Callum Locke का वास्तविक व्यक्ति होना दिलचस्प है
    पहले ऐसे ‘असल नाम वाले developer’ भरोसे का संकेत माने जाते थे, लेकिन अब हमेशा ऐसा नहीं है

    • अगर users की संख्या लाखों में हो तो बेचने का प्रलोभन काफी बड़ा होता है। मैं भी 3 लाख users वाले एक extension को maintain करता हूँ, और पिछले कुछ सालों में मिले offers ही काफी बड़ी रकम के थे
      संबंधित चर्चा HoverZoom GitHub discussion में है
    • लोकप्रिय extension रखने वाले developers के लिए ऐसे प्रलोभन से बचना आसान नहीं होता, यह अच्छी तरह समझ आता है
    • browser extension maintainers को अक्सर संदिग्ध proposal emails मिलते हैं। यह मामला भी वैसी ही किसी पेशकश के आगे झुकने जैसा लगता है
    • जो भी हो, Callum Locke ने इस घटना से अपनी प्रतिष्ठा पूरी तरह खो दी है
  • 2 साल पहले लेखक ने खुद छोड़ी हुई HN comment में
    कहा था कि वही JSON Formatter का निर्माता है और वह कभी भी user data भेजेगा या बेचेगा नहीं
    उसने यह भी बताया था कि कई बार बड़ी acquisition offers मिलीं, लेकिन अपनी इज़्ज़त बचाने के लिए उन्हें ठुकराया

    • “या तो नायक की तरह मरते हो, या इतना लंबा जीते हो कि खलनायक बन जाते हो” — यही याद आता है
    • आजकल खुद tools बनाने की लागत लगभग 0 है, इसलिए किसी और पर भरोसा करने की खास वजह नहीं लगती
    • आखिरकार ऐसे वादे सिर्फ sales strategy भी रहे हो सकते हैं। open source को सही मायने में sustainable funding structure की ज़रूरत है
    • फिर भी, अगर उसने आखिर तक अपने सिद्धांत निभाए होते तो वह सराहनीय होता
  • लेखक द्वारा छोड़े गए Chrome Web Store review reply के अनुसार,
    ‘Give Freely’ spyware नहीं बल्कि donation affiliate link system है
    कहा गया कि जब user affiliate shops में checkout के समय क्लिक करता है, तो revenue का एक हिस्सा Code.org जैसी संस्थाओं को donate किया जाता है
    यह भी जोर देकर कहा गया कि यह personal information या browsing data इकट्ठा नहीं करता, और यदि चाहें तो settings से इसे पूरी तरह disable किया जा सकता है
    JSON Formatter Classic version भी उपलब्ध है, जिसमें ‘Give Freely’ code नहीं है

    • इरादा चाहे जो रहा हो, इसे लागू करने का तरीका अपरिपक्व था, और इसने browser extension distribution model की security कमजोरी उजागर कर दी
  • मुझे लगता है कि असली समस्या auto-update की विचारधारा में है
    updates security vulnerabilities को ठीक करते हैं, लेकिन साथ ही user की मर्जी के बिना बदलाव और supply chain attack का जोखिम भी लाते हैं
    खासकर individual developers के extensions में auto-update बंद होना चाहिए। लेकिन Chrome इसकी अनुमति नहीं देता
    Google अपनी ad-centric सोच की वजह से ऐसे adware conversion को समस्या की तरह देख ही नहीं पाता
    Firefox थोड़ा बेहतर है, लेकिन self-built extensions को स्थायी रूप से install न कर पाने की कमी खलती है

    • Firefox में भी यह पूरी तरह असंभव नहीं है। about:debugging में अस्थायी रूप से load किया जा सकता है, या xpinstall.signatures.required को बंद करके भी संभव है
    • व्यक्तिगत रूप से मेरा सिद्धांत है कि हर local executable program में auto-update निषिद्ध होना चाहिए। नहीं तो वह सामाजिक रूप से स्वीकार किया गया RCE backdoor भर है
    • JSON Formatter जैसे fixed-function extension के लिए install करते ही updates disable कर देना सबसे अच्छा है।
      हालांकि uBlock जैसे extensions, जिनकी filter lists नियमित रूप से अपडेट होती हैं, अपवाद हो सकते हैं
  • मेरे हिसाब से Chrome Web Store में binary और public source के बीच mismatch सबसे बड़ी समस्या है
    store developer द्वारा अपलोड किए गए package पर वैसे का वैसा भरोसा करता है, और यह verify नहीं करता कि वह वास्तव में public code से मेल खाता है या नहीं
    मैंने खुद कुछ extensions को reproducible build के रूप में बनाने की कोशिश की, लेकिन ज्यादातर मेल नहीं खाए
    Firefox AMO source submit होने के बाद clean build के साथ comparison(diff) करता है, लेकिन Chrome ऐसा नहीं करता
    अगर reproducible builds और signed commits का लिंक न हो, तो malicious code insertion को पहले से पकड़ने का कोई तरीका नहीं है

  • Google Manifest V3 को ज़ोर-शोर से आगे बढ़ा रहा है, लेकिन ऐसे मुद्दों को छोड़ रखा है
    उल्टा Blaze VPN, Safum VPN, Snap VPN जैसे malicious extensions को ‘Featured’ badge भी दे देता है
    ये पहले malicious extensions बना चुके PDF Toolbox group की copies हैं, और असल में काम भी नहीं करतीं
    यह Chrome Web Store की verification system की बदहाली दिखाने वाला मामला है

  • यही चीज़ ModHeader extension में भी हुई थी
    ModHeader link
    इसने हर Google search result में ads डालना शुरू कर दिया, रिपोर्ट करने के बाद भी यह अब तक store में मौजूद है

  • मैंने यह समस्या एक हफ्ते पहले नोटिस की, और अपनी पसंद की features को जोड़कर एक नया JSON formatter बना लिया
    GitHub - JSON Alexander

    • लोगों ने कहा कि इसका नाम वाकई शानदार है
  • यह घटना installed extensions को साफ़ करने का अच्छा मौका बन गई
    अब सिर्फ वही रखूंगा जो बिल्कुल ज़रूरी हैं, बाकी हटा दूंगा