ฉันจะปิดการใช้งานการตรวจสอบเนื้อหาส่วนขยายของ Chrome ได้หรือไม่

15

ส่วนขยายของ Google Chrome นั้นเป็น 'การยืนยันเนื้อหา' ซึ่งหมายความว่าแอปอื่น ๆ จะไม่สามารถ 'แฮ็ค' ได้ เรียงลำดับของสิ่งที่ดี แต่น่ารำคาญอย่างไม่น่าเชื่อเพราะฉันแฮกพวกเขาตลอดเวลาเพื่อปรับแต่งและปรับปรุง

เกือบจะทันทีหลังจากบันทึกไฟล์ส่วนขยายส่วนขยายจะถูกปิดใช้งานและข้อความจะแสดงบนหน้าส่วนขยายในเครื่อง:

ส่วนขยายนี้อาจเสียหาย

มีวิธีที่ฉันสามารถปิดการใช้งานคุณลักษณะ 'ความปลอดภัย' นี้และทำการแฮ็กต่อไปหรือไม่ ฉันต้องการเป็นหัวหน้าของเบราว์เซอร์ของฉันไม่ใช่อย่างอื่น

มีการตั้งค่าสถานะ chrome ( extension-content-verification) แต่ตามคำอธิบายว่า:

สิ่งนี้สามารถใช้เพื่อเปิดคุณสมบัตินี้หากไม่ได้เปิดใช้งานเป็นอย่างอื่น แต่ไม่สามารถใช้เพื่อปิดได้ (เนื่องจากการตั้งค่านี้สามารถแก้ไขได้โดยมัลแวร์)

google-chrome  google-chrome-extensions 
Rudie
แหล่งที่มา
Google ไม่อนุญาตให้คุณปิดใช้งานดังนั้นดูเหมือนว่าตัวเลือกเดียวของคุณคือการใช้ Google Chrome รุ่น Canary ซึ่งมีไว้สำหรับนักพัฒนาเช่นคุณ
Tomer
ฉันไม่ต้องการ dev บน Chrome แต่เป็นส่วนขยายบางอย่าง ฉันไม่ได้ใช้ Canary เพื่อ Chroming วันนี้ แปลกมันไม่ได้เป็น disablable มันใหม่. ยังไงก็ไม่เป็นปัญหา 4 ปีที่ผ่านมา?
Rudie
เป็นคุณลักษณะใหม่ที่ควรป้องกันไม่ให้ซอฟต์แวร์ที่เป็นอันตรายเพิ่มส่วนขยายของตัวเองลงใน Chrome โดยที่ผู้ใช้ไม่รู้ตัว
Tomer
สิ่งที่คุณสามารถลองได้คือบล็อก URL บางรายการที่ Chrome ใช้สำหรับรับส่วนขยาย (ใช้พร็อกซี HTTPS)
Tomer
การเพิ่มchrome.google.comไปยังของฉันhostsไม่ได้ทำ = (พวกเขาอาจมีระบบ DNS ของตัวเองหรืออะไรบางอย่างมีการตั้งค่าสถานะ แต่ "[.. ] ไม่สามารถใช้เพื่อปิด (เนื่องจากการตั้งค่านี้สามารถแก้ไขได้โดยมัลแวร์)" . Damnit.
Rudie

คำตอบ:

10

มีวิธีที่สี่ในการจัดการปัญหานี้และหลีกเลี่ยงระบบตรวจจับทั้งหมด เมื่อคุณพูดถึงว่าคุณต้องการแฮ็คส่วนขยายของคุณหมายความว่าคุณมีความรู้เกี่ยวกับการพัฒนาส่วนขยาย เป็นที่เข้าใจได้ว่าส่วนขยายนั้นเป็นไปตามธรรมชาติของซอร์สโค้ด ซึ่งหมายความว่าคุณมีแหล่งข้อมูลทั้งหมดที่จะทำเล่น ๆ ที่ถูกกล่าวว่า ...

วิธีที่สี่ค่อนข้างง่ายดังนี้

  1. ค้นหาส่วนขยายในโฟลเดอร์ส่วนขยายภายใต้ข้อมูลแอปพลิเคชันของ Chrome
  2. คัดลอกโฟลเดอร์ส่วนขยายทั้งหมดนั้นและวางไว้ที่อื่น
  3. ปิดใช้งานส่วนขยายดั้งเดิมใน Chrome
  4. เปลี่ยนชื่อโฟลเดอร์นามสกุล abcsoupname ที่คัดลอกใหม่เป็น MyNewExtension
  5. เปลี่ยนเป็นโฟลเดอร์ MyNewExtension
  6. ลบ _metadata
  7. แก้ไข manifest.json และลบคีย์และส่วนupdate_url เปลี่ยนส่วนชื่อและshort_nameเพื่อหลีกเลี่ยงความสับสนกับส่วนขยายที่ถูกปิดใช้งานอื่น ๆ
  8. ตรวจสอบและแก้ไข manifest.json ของคุณที่jsonlint.com
  9. ไปที่การตั้งค่า => ส่วนขยาย
  10. เปิดใช้งานโหมดนักพัฒนาและจากนั้น 'โหลดส่วนขยายที่แกะกล่อง' ในโฟลเดอร์ใหม่ที่คุณเพิ่งสร้างขึ้น
  11. voila เวอร์ชันใหม่ของส่วนขยายนี้ไม่อยู่ภายใต้การควบคุมเนื้อหา

ตอนนี้คุณสามารถแก้ไขจัดการและจัดการส่วนขยายนี้ตามที่คุณต้องการ คุณจะต้องคลิกโหลดใหม่จากพื้นที่ส่วนขยายทุกครั้งที่คุณทำการเปลี่ยนแปลง นอกจากนี้คุณจะไม่ได้รับการอัปเดตจากนักพัฒนาดั้งเดิม ดังนั้นคุณจะต้องอัปเดตเป็นระยะและหาวิธีรวมการเปลี่ยนแปลงที่อัปเดตไว้ในรหัสส่วนขยายแยกต่างหาก คุณอาจจะปล่อยให้update_urlยังคงเหมือนเดิม แต่มันอาจจะล้างการเปลี่ยนแปลงใด ๆ ที่คุณทำในการปรับปรุงครั้งต่อไป นี่คือเหตุผลที่ฉันแนะนำให้ลบออก แม้ว่าคุณสามารถทดลองใช้ฟรี

การปิดใช้งานส่วนขยายดั้งเดิมจะทำให้คุณสามารถเปิดใช้งานและรับการอัปเดตสำหรับรุ่นของผู้เขียนเป็นระยะ จากนั้นคุณสามารถเปรียบเทียบความแตกต่างระหว่างรุ่นที่คุณกำหนดเองกับรุ่นของผู้เขียนและผสานในการเปลี่ยนแปลงที่จำเป็น ฉันขอแนะนำวิธีการอัปเดตนี้ให้กับส่วนขยายที่กำหนดเองใหม่ของคุณ หากคุณเลือกที่จะปล่อยให้update_url เปิดใช้งานอยู่ก็อาจจะเป็นการลบการเปลี่ยนแปลงของคุณในการอัปเดตครั้งถัดไป เนื่องจากส่วนขยายบางส่วนไม่ได้อัปเดตบ่อยครั้งนี่อาจทำให้คุณต้องดิ้นรนเพื่อกำหนดสิ่งที่คุณเปลี่ยนแปลงในเดือนต่อมาเมื่อมีการเปิดตัวการอัปเดตครั้งต่อไป

คุณจะต้องทำตามขั้นตอนเหล่านี้ในส่วนขยายใด ๆ ที่คุณต้องการแก้ไข อย่างมีประสิทธิภาพคุณกำลังสร้างส่วนขยายใหม่โดยใช้ฐานรหัสของส่วนขยายที่มีอยู่แล้ววางส่วนขยายนี้ในโหมดนักพัฒนาซอฟต์แวร์

หมายเหตุอย่าใช้ TextEdit ของ Mac เพื่อแก้ไขไฟล์ json มิเช่นนั้นจะแทนที่ "ด้วย" หรือ "และล้มเหลวในการตรวจสอบไวยากรณ์ json

Commorancy
แหล่งที่มา
เรื่องนี้ถูกกล่าวถึงก่อน มันเป็นทางออกที่ดี แต่ฉันต้องการรับการอัปเดต แต่ฉันยอมรับข้อบกพร่องและฉันรู้สึกใหญ่กับมัน ขอบคุณสำหรับขั้นตอน =)
Rudie
1
ปัญหาคือคุณต้องการแก้ไขส่วนขยายและอัปเดต นั่นเป็นสิ่งที่ไม่เกิดร่วมกัน หากคุณแก้ไขส่วนขยายเมื่ออัปเดตคุณอาจสูญเสียการเปลี่ยนแปลงทั้งหมดที่ต้องจำสิ่งที่คุณเปลี่ยนแปลง ซึ่งอาจเป็นเรื่องยากหากเป็นเดือนต่อมา การปิดใช้งานการอัปเดตและการรวมการเปลี่ยนแปลงด้วยตนเองเป็นวิธีเดียวที่เป็นไปได้ในการจัดการสิ่งนี้
Commorancy
การอัปเดตเป็นเพียงการผสานเข้ากับเวอร์ชันที่แฮ็กของฉัน การรวมกันเป็นเรื่องที่ฉลาด ถ้าไม่เป็นความขัดแย้งที่ฉันสามารถแก้ไขได้ แต่ฉันเลือก paranoid aproach และไม่ใช้ส่วนขยาย contrib เพียงคัดลอก & แฮ็คเหมือนที่คุณพูด ตอบช้ามากขอโทษ
Rudie
สิ่งนี้ไม่ทำงานอีกต่อไป หากส่วนขยายของคุณไม่พร้อมใช้งานใน app store ส่วนขยายนั้นจะถูกปิดใช้งานและไม่สามารถเปิดใช้งานใหม่ได้โดยไม่ต้องลบและเพิ่มอีกครั้ง
Wolfish
สวัสดี Wolfish นี่ไม่เป็นความจริงอย่างแน่นอน นักพัฒนาจะต้องสามารถพัฒนาส่วนขยายในระบบของพวกเขา นี่คือเหตุผลที่ Chrome นำเสนอโหมดนักพัฒนาซอฟต์แวร์ คุณจะสังเกตเห็นในขั้นตอนที่ 10 ว่าคุณจะต้องเปิดใช้งานโหมดนักพัฒนาซอฟต์แวร์ นี่คือกุญแจสำคัญ หากไม่ได้เปิดใช้งานโหมด dev คุณจะไม่สามารถโหลดส่วนขยายภายนอกได้ นักพัฒนาซอฟต์แวร์ไม่สามารถสร้างส่วนขยายได้โดยถูกบังคับให้อัปโหลดไปยังร้านค้าเพื่อทำการทดสอบซึ่งจะทำให้รหัสที่ยังไม่เสร็จแก่สาธารณะ (มีความเสี่ยงมากขึ้น) อย่างไรก็ตาม Chrome นั้นขยันมากที่ขอให้คุณปิดโหมด dev ในการรีสตาร์ท Chrome แต่ละครั้ง
Commorancy
6

เนื่องจาก Google ไม่อนุญาตให้คุณปิดใช้งานคุณลักษณะการตรวจสอบเนื้อหาส่วนขยายไม่ว่าด้วยวิธีใดวิธีแก้ปัญหาที่เป็นไปได้ของคุณจึงเป็นดังนี้:

  1. ใช้ Chrome รุ่นขมิ้นซึ่งช่วยให้คุณแก้ไขส่วนขยายและเพิ่มส่วนขยายของคุณเองโดยไม่มีคำเตือนใด ๆ
  2. คัดลอกไดเรกทอรีส่วนขยายไปยังที่อื่นลบ_metadataโฟลเดอร์และโหลดในโหมดนักพัฒนาซอฟต์แวร์ ข้อเสียของวิธีแก้ปัญหานี้คือทุกครั้งที่คุณเปิด chrome คุณจะเห็นข้อความขอให้คุณปิดการใช้งานส่วนขยาย (เพราะอยู่ในโหมดผู้พัฒนา)

  3. ป้องกัน Chrome ไม่ให้แฮชของส่วนขยายเพื่อที่จะไม่สามารถยืนยันเนื้อหาได้ ข้อเสียของวิธีแก้ปัญหานี้คือคุณอาจไม่สามารถดาวน์โหลด \ update ส่วนขยายอื่น ๆ ได้

    เพื่อทำสิ่งนี้:

    1. เพิ่มบรรทัด127.0.0.1 clients2.googleusercontent.comลงในhostsไฟล์ของคุณ(มักจะอยู่ด้านล่างC:\Windows\System32\drivers\etc)
    2. ล้างแคช DNS ของ chrome หรือรอสักครู่
    3. ปิด Chrome และทำการเปลี่ยนแปลงกับส่วนขยาย
    4. ลบ_metadataโฟลเดอร์ออกจากไดเรกทอรีของส่วนขยาย (ซึ่งเก็บแฮชดั้งเดิม)
    5. เปิด Chrome อีกครั้ง

คุณยังสามารถใช้พร็อกซีเซิร์ฟเวอร์ HTTPS เพื่อบล็อกเฉพาะคำขอที่เกี่ยวข้อง แต่นั่นอาจจะเป็นการแฮ็คมากเกินไป

Tomer
แหล่งที่มา
1. ดูเหมือนว่าจะทำอะไร =) แต่ตอนนี้ฉันไม่สามารถดาวน์โหลดส่วนขยายได้และยังคงถูกบล็อกอยู่ ลอง # 2 เพิ่มเติมในวันพรุ่งนี้
Rudie
มันยังบอกว่ามันเสียหายหรือไม่ ลองลบ_metadataโฟลเดอร์ที่เก็บแฮชจาก Google
Tomer
ทำงานได้ แต่ตอนนี้ฉันไม่สามารถดาวน์โหลดส่วนขยายอื่น ๆ ได้ ... ทำไมจึงไม่ดาวน์โหลดเพียงอย่างเดียวchrome.google.comแต่ลองตรวจสอบกับโดเมนอื่น ต้องทำให้เรื่องนี้ยากเสมอ ฉันไม่คิดว่าเป็นไปได้ที่จะใช้พร็อกซี HTTPS พวกเขาอาจมีวิธีการ MITM ครอบคลุม (2) น่าจะเป็นทางออกที่ดีที่สุดฉันมี dev ไม่กี่ตัวที่ทำงานอยู่แล้ว แม้ว่าจะไม่มีการอัปเดต = (ขอขอบคุณ!
Rudie
โอเค แต่ฉันไม่คิดว่าพวกเขาจะทำอะไรเกี่ยวกับ MITM ได้ถ้าคุณบอกให้คอมพิวเตอร์เชื่อถือหน่วยงานออกใบรับรองของคุณเอง อาจจะลองmitmproxyหรืออะไรซักอย่าง
Tomer
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.