如何在远程调试Android应用时降低PII泄露的风险？

Question

如何在远程调试Android应用时降低PII泄露的风险？

androidgoogle-chromegoogle-chrome-devtoolsremote-debugging

3

按照在 Android 上使用 Chrome 远程调试文档的指引，我最终被重定向到托管在 AppSpot.com 上的 Web 应用程序。我的组织有严格的 PII 要求，使用这样的外部应用程序对我们来说是一种风险。

我在哪里可以找到内部部署的 Dev 工具源代码？

我已经在 Blink 存储库（https://chromium.googlesource.com/chromium/blink.git）和最近的 Chromium tarball 中使用 find . -iname devtools.css 进行了搜索，但没有找到任何内容。

我在调试时查看了网络检查器，我不认为 AppSpot 应用程序目前可以接收 PII，但是我的组织不会冒这可能会在未来发生变化的风险。

我理解维护所有不同 Chrome 版本的内部部署将会很麻烦。

- burkemw3

你是怎么从Chrome远程调试Android文档转到AppSpot的？我正在尝试找到任何关于AppSpot如何工作的文档，它似乎是一种调试方式，我想评估一下它是否对我有用，但是没有找到任何有用的信息。 - Michael

2个回答

0

你可以使用 --remote-debugging-frontend 命令行标志来指定自己的 DevTools 前端位置。URL 可以是你本地网络上的地址。不过，你需要在某个地方托管前端文件。关于这个标志有一些文档可供参考：https://developers.google.com/chrome-developer-tools/docs/contributing

- Yury Semikhatsky

不错的回答，虽然你很快就不需要这个了。 - Kinlan

为什么不呢，有其他的方法吗？ - Yury Semikhatsky

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Kinlan · Accepted Answer

2

建议使用Chrome Canary，它具有更好、更集成的移动调试支持。

将Android设备插入电脑，从命令行运行adb devices，然后在Chrome Canary中访问chrome://inspect。您的设备应该会列在那里，然后您就可以使用Chrome自带的DevTools来调试设备上的页面，而不是在appspot域上进行调试。

- Kinlan

实际上，使用chrome://inspect调试Android需要从appspot加载devtools前端，就像以前一样。它只是显示在捆绑的前端相同的窗口中。因此，这并没有解决访问appspot.com的问题。 - Yury Semikhatsky

@YurySemikhatsky 如果你使用Chrome Canary，它将不会使用appspot，如果你使用Canary，你将获得对所有扩展的完全访问权限。 - Kinlan

1

我今天下载的Canary版本运行得非常好。 - burkemw3

我能在我的Android设备上运行Canary吗？Canary页面似乎表明我可以为Android下载它，但链接重定向到Chrome页面，该页面建议我可以获取“Android的Chrome Beta”，但一旦进入Play商店，它显示已安装的常规（非beta）Chrome。 - Michael

@Michael 更奇怪的是，在设备本身上，Canary页面似乎认为Android是Linux（从技术上讲确实如此，但它不认识它实际上是Android，这很奇怪！） - Michael

显示剩余2条评论