我开始在React中开发Web应用程序,我发现Chrome扩展react-devtools几乎是对React应用程序进行编码的事实上的要求。
该工具(和做出反应)由Facebook制作,该公司以在数据收集和我们所有人的令人毛骨悚然的监视方面完全缺乏道德而闻名。而且它需要能够访问您正在浏览的所有内容(这可能是神奇的工作所必需的),以便进行安装。
rep-devtools拥有将近150万用户(他们可能都是开发人员)。我是否应该相信Facebook不会利用这个明显的机会来跟踪我们开发人员在Chrome中所做的每件事?这里的人是否对react-devtools有所了解,是否有人试图分析react-devtools向哪个方向发送的数据?坦率地说,因为我不再对Facebook拥有这种信任,但是如果我想制作React应用,似乎React-devtools是不可避免的? :-(
答案 0 :(得分:1)
Facebook不是开源工具,但是React devtools是。它们具有与React本身一样包含侵犯用户隐私的恶意代码的机会。由于开源社区的关注,这种代码存在的可能性可以忽略不计,但是它存在。
如果您对OS社区https://github.com/facebook/react-devtools不信任,则可以审核代码。
存在诸如AngularJS错误报告之类的情况,错误以URL给出,并应在官方网站上查看,例如https://code.angularjs.org/1.6.9/docs/error/$injector/modulerr?p0=myApp&p1=Error:%20%5B$injector:nomod%5D%20Module%20。它允许公司(Google)收集有关应用程序实施详细信息的匿名数据。错误不一定包含敏感或可用的数据,它们会以任何方式影响隐私,但它们可能会如此。