Выберите локальный просмотрщик JSON-файлов
Просмотрщик JSON в браузере полезен, когда нужно проверить файл без вставки содержимого в неизвестный инструмент и без отправки файла на сервер.
Он помогает:
- открыть
.jsonфайл в браузере; - посмотреть вложенные объекты и массивы;
- проверить, является ли файл валидным JSON;
- просмотреть экспортированные данные;
- проверить файл, похожий на конфигурацию;
- не отправлять файл на сервер ради базовой инспекции.
Откройте просмотрщик JSON-файлов, выберите файл на устройстве и посмотрите структурированный предпросмотр.
Другие форматы доступны в просмотрщиках файлов Utilio.
Что может быть чувствительным внутри JSON
JSON часто выглядит безобидно, потому что его можно читать как текст. Но важен не формат, а содержимое.
JSON-файл может включать:
- API-ключи;
- токены доступа;
- токены обновления;
- идентификаторы сессий;
- электронной почты-адреса пользователей;
- записи клиентов;
- приватные логи;
- внутренние URL-адреса;
- флаги функций;
- идентификаторы базы данных;
- значения конфигурации.
Не считайте JSON безопасным только потому, что это не документ или изображение. Проверяйте содержимое перед отправкой или загрузкой куда-либо.
просмотрщик или форматировщик
JSON просмотрщик файлов и JSON форматировщик похожи, но решают разные задачи.
Используйте просмотрщик файлов, когда нужно открыть .json файл с устройства и посмотреть его как файл.
Используйте форматировщик, когда у вас уже есть вставленный JSON-текст и нужно привести его к читаемому виду с отступами.
Если файл содержит секреты или рабочие данные, не вставляйте реальные значения в публичные инструменты. Используйте локальный или внутренний сценарий, либо заранее замените чувствительные значения.
Ограничения браузера и расширений
В локальном сценарии просмотрщик JSON-файлов в Utilio:
- JSON-файл обрабатывается в браузере;
- файл не отправляется на серверы Utilio;
- Utilio не хранит содержимое файла.
Это снижает необходимость отправлять файл на сервер, но не убирает все локальные риски. Расширения браузера, общие устройства, управляемые рабочие компьютеры, вредоносное ПО, инструменты буфера обмена и запись экрана всё ещё могут иметь значение.
Подробнее: как работает локальная обработка в браузере и Политика конфиденциальности.
Чеклист конфиденциальности
Перед открытием JSON-файла спросите себя:
- Есть ли внутри токены, ключи или учётные данные?
- Есть ли пользовательские данные?
- Есть ли внутренние URL-адреса или системные детали?
- Использую ли я доверенное устройство и профиль браузера?
- Нужно ли удалить или заменить значения перед отправкой?
- Не безопаснее ли использовать внутренний или офлайн-инструмент?
Для чувствительного JSON используйте доверенный локальный или внутренний инструмент и удаляйте секреты перед отправкой примеров.
Частые вопросы
Можно ли открыть JSON-файл без отправки на сервер?
Да. Используйте просмотрщик в браузере, например просмотрщик JSON-файлов в Utilio. В этом сценарии JSON-файл открывается в браузере и не отправляется на серверы Utilio.
Utilio загружает JSON-файл?
Нет, не в локальном сценарии просмотрщик JSON-файлов. Файл обрабатывается в браузере.
JSON всегда безопасно отправлять?
Нет. JSON может содержать токены, ключи, пользовательские данные, внутренние URL-адреса, журналы или рабочие конфигурации. Проверяйте содержимое перед отправкой.
Что если JSON содержит секреты?
Не открывайте, не вставляйте и не отправляйте реальные секреты в публичные инструменты. Используйте доверенный локальный/внутренний инструмент или замените секреты на тестовые значения перед проверкой.
Что использовать: форматировщик или просмотрщик файлов?
Используйте просмотрщик файлов, когда открываете .json файл с устройства. Используйте форматировщик, когда у вас уже есть JSON-текст и нужно сделать его читаемым.