Protect Your PhoneGap Code using Encryption or Obfuscation

  • Posted on: 15 April 2013
  • By: oon
PhoneGap Code Protection

Salah satu topik pembicaraan yang menarik dari development aplikasi berbasis HTML5 adalah bagaimana melindungi aplikasi yang dibuat menggunakan HTML+JS+CSS agar tidak bisa atau tidak mudah untuk dicuri orang lain.

Apakah kode HTML+JS+CSS bisa dienkripsi agar tidak bisa dicuri? jawabnya, tidak bisa, karena browser tidak memiliki mekanisme untuk dekripsi.

Salah satu pendekatan yang mungkin adalah dilakukan obfuscation [1], yakni melakukan mekanisme agar mesin/interpreter/browser tetap bisa mengerti kodenya tapi manusia susah untuk membaca/mengerti kodenya.

Salah satu pembahasan menarik adalah tulisan Oleksii [2][3], sebuah implementasi di iOS (karena menurutnya kode di Android dibuat menggunakan Java dan bisa didekompilasi) dengan cara mengenkripsi asset HTML sehingga tidak mudah dibuka oleh orang yang membongkar aplikasinya. Cara agar browser masih bisa membuka aplikasinya adalah menyiapkan mekanisme dekripsi saat aplikasi running.

Intinya memang tidak ada mekanisme yang membuat tingkat keamanan dalam melindungi kode aplikasi HTML5 secara 100%, karena ada juga pembahasan di Internet yang sampai mengubah interpreter (browser kalo di kasus PhoneGap, atau VirtualMachine kalo di kasus Android/Java) untuk bisa mengambil kode dari aplikasi yang running.

Berikut beberapa situs yang menyediakan obfuscation/minified/encode/optimization untuk JavaScript:

Punya pendapat berbeda? atau tau referensi yang lain? silahkan tuliskan di bagian komentar berikut..

[1] http://en.wikipedia.org/wiki/Obfuscation_%28software%29
[2] http://oleksiy.pro/2012/12/27/cordova-ios-security/
[3] http://oleksiy.pro/2011/09/20/phonegap-application-encryption/
[4] https://github.com/phonegap/phonegap/wiki/Platform-Security
[5] http://stackoverflow.com/questions/12141333/phonegap-copy-protection
[6] https://groups.google.com/forum/?fromgroups#!topic/phonegap/ioHk32je7WE
[7] https://groups.google.com/forum/?fromgroups#!topic/android-developers/-1...

Add new comment

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
By submitting this form, you accept the Mollom privacy policy.