JSON Formatter Chrome एक्सटेंशन बंद-स्रोत में बदला, इसमें विज्ञापन कोड शामिल
(github.com/callumlocke)- Chrome में JSON डेटा को संरचित रूप में विज़ुअलाइज़ करने वाला एक्सटेंशन अब ओपन सोर्स के रूप में बनाए नहीं रखा जाएगा
- प्रोजेक्ट बंद-स्रोत व्यावसायिक मॉडल में बदल रहा है, और नया वर्ज़न प्रीमियम फीचर्स वाले API एक्सप्लोरेशन टूल के रूप में विकसित किया जा रहा है
- मौजूदा उपयोगकर्ताओं के लिए JSON Formatter Classic को अंतिम ओपन सोर्स वर्ज़न के रूप में जारी किया गया है, जो केवल लोकल-ओनली फ़ॉर्मैटर के रूप में उपलब्ध है
- Classic वर्ज़न के अपडेट बंद कर दिए जाएंगे, और इसे Chrome Web Store या source code से इंस्टॉल किया जा सकता है
- इस बदलाव के कारण विज्ञापन कोड डाले जाने और विश्वसनीयता घटने की आशंका उठी है
प्रोजेक्ट समाप्ति और बदलाव की घोषणा
- JSON Formatter ने ओपन सोर्स डेवलपमेंट समाप्त कर बंद-स्रोत व्यावसायिक मॉडल में बदलाव किया है
- नया वर्ज़न प्रीमियम फीचर्स वाले API एक्सप्लोरेशन टूल के रूप में विकसित किया जा रहा है
- मौजूदा ओपन सोर्स उपयोगकर्ताओं के लिए अंतिम ओपन सोर्स वर्ज़न को JSON Formatter Classic के नाम से जारी किया गया है
- इसे Chrome Web Store से इंस्टॉल किया जा सकता है, और यह लोकल-ओनली JSON फ़ॉर्मैटिंग एक्सटेंशन के रूप में बना रहेगा
- अब इसके लिए कोई अपडेट उपलब्ध नहीं कराया जाएगा
JSON Formatter का परिचय
- Chrome ब्राउज़र में JSON API response को संरचित रूप से विज़ुअलाइज़ करने वाला एक्सटेंशन
- लंबे JSON पेजों पर भी तेज़ प्रोसेसिंग स्पीड देता है, और Dark Mode व syntax highlighting को सपोर्ट करता है
- ट्री स्ट्रक्चर fold/unfold, indentation guides, और clickable URL फीचर्स शामिल हैं
- non-JSON पेजों पर 1 मिलीसेकंड से कम का performance impact होता है
- Raw / Parsed JSON switch button दिया गया है, और parsed JSON को ग्लोबल वेरिएबल
jsonके रूप में console में एक्सेस किया जा सकता है
1 टिप्पणियां
Hacker News की राय
आज Chrome Inspector में give-freely-root-bcjindcccaagfpapjjmafapmmgkkhgoa नाम का एक संदिग्ध element मिला
जांच करने पर पता चला कि लोकप्रिय open source JSON Formatter extension लगभग एक महीने पहले closed source में बदल गया था, और उसने payment pages में ad code और location tracking डालना शुरू कर दिया था
अब तो browser extension marketplace खुद ही एक असफल प्रयोग जैसा लगता है। लगता है कि अपना JSON formatter खुद बनाकर इस्तेमाल करना बेहतर होगा
इस मामले के लेखक Callum Locke का वास्तविक व्यक्ति होना दिलचस्प है
पहले ऐसे ‘असल नाम वाले developer’ भरोसे का संकेत माने जाते थे, लेकिन अब हमेशा ऐसा नहीं है
संबंधित चर्चा HoverZoom GitHub discussion में है
2 साल पहले लेखक ने खुद छोड़ी हुई HN comment में
कहा था कि वही JSON Formatter का निर्माता है और वह कभी भी user data भेजेगा या बेचेगा नहीं
उसने यह भी बताया था कि कई बार बड़ी acquisition offers मिलीं, लेकिन अपनी इज़्ज़त बचाने के लिए उन्हें ठुकराया
लेखक द्वारा छोड़े गए Chrome Web Store review reply के अनुसार,
‘Give Freely’ spyware नहीं बल्कि donation affiliate link system है
कहा गया कि जब user affiliate shops में checkout के समय क्लिक करता है, तो revenue का एक हिस्सा Code.org जैसी संस्थाओं को donate किया जाता है
यह भी जोर देकर कहा गया कि यह personal information या browsing data इकट्ठा नहीं करता, और यदि चाहें तो settings से इसे पूरी तरह disable किया जा सकता है
JSON Formatter Classic version भी उपलब्ध है, जिसमें ‘Give Freely’ code नहीं है
मुझे लगता है कि असली समस्या auto-update की विचारधारा में है
updates security vulnerabilities को ठीक करते हैं, लेकिन साथ ही user की मर्जी के बिना बदलाव और supply chain attack का जोखिम भी लाते हैं
खासकर individual developers के extensions में auto-update बंद होना चाहिए। लेकिन Chrome इसकी अनुमति नहीं देता
Google अपनी ad-centric सोच की वजह से ऐसे adware conversion को समस्या की तरह देख ही नहीं पाता
Firefox थोड़ा बेहतर है, लेकिन self-built extensions को स्थायी रूप से install न कर पाने की कमी खलती है
about:debuggingमें अस्थायी रूप से load किया जा सकता है, याxpinstall.signatures.requiredको बंद करके भी संभव हैहालांकि uBlock जैसे extensions, जिनकी filter lists नियमित रूप से अपडेट होती हैं, अपवाद हो सकते हैं
मेरे हिसाब से Chrome Web Store में binary और public source के बीच mismatch सबसे बड़ी समस्या है
store developer द्वारा अपलोड किए गए package पर वैसे का वैसा भरोसा करता है, और यह verify नहीं करता कि वह वास्तव में public code से मेल खाता है या नहीं
मैंने खुद कुछ extensions को reproducible build के रूप में बनाने की कोशिश की, लेकिन ज्यादातर मेल नहीं खाए
Firefox AMO source submit होने के बाद clean build के साथ comparison(diff) करता है, लेकिन Chrome ऐसा नहीं करता
अगर reproducible builds और signed commits का लिंक न हो, तो malicious code insertion को पहले से पकड़ने का कोई तरीका नहीं है
Google Manifest V3 को ज़ोर-शोर से आगे बढ़ा रहा है, लेकिन ऐसे मुद्दों को छोड़ रखा है
उल्टा Blaze VPN, Safum VPN, Snap VPN जैसे malicious extensions को ‘Featured’ badge भी दे देता है
ये पहले malicious extensions बना चुके PDF Toolbox group की copies हैं, और असल में काम भी नहीं करतीं
यह Chrome Web Store की verification system की बदहाली दिखाने वाला मामला है
यही चीज़ ModHeader extension में भी हुई थी
ModHeader link
इसने हर Google search result में ads डालना शुरू कर दिया, रिपोर्ट करने के बाद भी यह अब तक store में मौजूद है
मैंने यह समस्या एक हफ्ते पहले नोटिस की, और अपनी पसंद की features को जोड़कर एक नया JSON formatter बना लिया
GitHub - JSON Alexander
यह घटना installed extensions को साफ़ करने का अच्छा मौका बन गई
अब सिर्फ वही रखूंगा जो बिल्कुल ज़रूरी हैं, बाकी हटा दूंगा