Dapatkah saya menonaktifkan Verifikasi Konten Ekstensi Chrome?

15

Sejak lama, ekstensi google chrome adalah 'konten diverifikasi', yang berarti aplikasi lain tidak dapat 'meretas' mereka. Agak hal yang baik, tetapi sangat menjengkelkan, karena saya meretasnya setiap saat, untuk mengubah dan memperbaiki.

Hampir segera setelah menyimpan file ekstensi, ekstensi dinonaktifkan dan pesan muncul di halaman ekstensi lokal:

Ekstensi ini mungkin telah rusak

Apakah ada cara saya dapat menonaktifkan fitur 'keamanan' ini dan terus meretas? Saya ingin menjadi bos browser saya, bukan sebaliknya.

Ada bendera chrome (extension-content-verification ), tetapi seperti yang dijelaskan dalam uraian:

Ini dapat digunakan untuk mengaktifkan fitur ini jika tidak dihidupkan, tetapi tidak dapat digunakan untuk mematikannya (karena pengaturan ini dapat dirusak oleh malware).

google-chrome google-chrome-extensions Rudie
sumber
Google tidak membiarkan Anda menonaktifkannya, jadi sepertinya satu-satunya pilihan Anda adalah menggunakan Google Chrome edisi kenari, yang ditujukan untuk pengembang seperti Anda.
Tomer
Saya tidak ingin dev di Chrome, tetapi beberapa ekstensi. Saya tidak menggunakan Canary untuk Chroming siang hari. Aneh itu tidak dapat dinonaktifkan. Baru. Entah bagaimana, tidak ada masalah selama 4 tahun terakhir?
Rudie
Ini adalah fitur baru yang seharusnya mencegah perangkat lunak berbahaya dari menambahkan ekstensi sendiri ke Chrome tanpa pengetahuan pengguna.
Tomer
Apa yang dapat Anda coba adalah dengan memblokir URL tertentu yang digunakan chrome untuk mendapatkan hases ekstensi. (menggunakan proxy HTTPS)
Tomer
Menambahkan chrome.google.comke saya hoststidak melakukannya = (Mereka mungkin memiliki sistem DNS mereka sendiri atau sesuatu. Ada bendera, tetapi "[..] tidak dapat digunakan untuk mematikannya (karena pengaturan ini dapat dirusak oleh malware)" Sial.
Rudie

Jawaban:

11

Ada cara keempat untuk mengelola masalah ini dan menghindari sistem deteksi sepenuhnya. Karena Anda menyebutkan ingin meretas ekstensi Anda, ini berarti Anda memiliki pengetahuan tentang pengembangan ekstensi. Juga harus dipahami bahwa ekstensi, pada dasarnya, adalah kode sumber. Ini berarti bahwa Anda memiliki seluruh sumber untuk mengutak-atik. Yang telah dibilang...

Metode keempat relatif sederhana sebagai berikut:

  1. Temukan ekstensi di folder Ekstensi di bawah Data Aplikasi Chrome
  2. Salin seluruh folder Ekstensi itu dan tempel di tempat lain
  3. Nonaktifkan ekstensi asli di Chrome
  4. Ganti nama folder ekstensi abcsoupname yang baru disalin ke MyNewExtension
  5. Ubah ke folder MyNewExtension
  6. Hapus _metadata
  7. Edit manifest.json dan hapus bagian key dan update_url . Ubah bagian nama dan nama_pendek untuk menghindari kebingungan dengan ekstensi yang dinonaktifkan lainnya.
  8. Validasi dan koreksi manifest.json Anda di jsonlint.com
  9. Buka Pengaturan => Ekstensi
  10. Aktifkan Mode Pengembang dan kemudian 'Muat Ekstensi Tidak Dibongkar' pada folder baru yang baru saja Anda buat.
  11. Voila. Versi baru ekstensi ini tidak di bawah Kontrol Konten.

Anda sekarang dapat mengedit, memanipulasi, dan mengelola ekstensi ini sesuai keinginan Anda. Anda harus mengklik Muat ulang dari area ekstensi setiap kali Anda melakukan perubahan. Selain itu, Anda tidak akan menerima pembaruan dari pengembang asli. Jadi, Anda harus memperbarui secara berkala dan mencari cara untuk menggabungkan perubahan yang diperbarui ke dalam kode ekstensi terpisah Anda. Anda mungkin dapat meninggalkan update_url tetap utuh, tetapi kemungkinan akan menghapus semua perubahan yang Anda buat pada pembaruan berikutnya. Inilah sebabnya saya menyarankan untuk menghapusnya. Padahal, jangan ragu untuk bereksperimen.

Dengan menonaktifkan ekstensi asli, ini akan memungkinkan Anda untuk mengaktifkannya dan secara berkala menerima pembaruan untuk versi penulis. Anda kemudian dapat membandingkan perbedaan antara versi kustom Anda dan versi penulis dan menggabungkan setiap perubahan yang diperlukan. Saya sangat merekomendasikan pendekatan pembaruan ini ke ekstensi kustom baru Anda. Jika Anda memilih untuk meninggalkan update_url aktif, itu kemungkinan akan menghapus perubahan Anda pada pembaruan berikutnya (dengan asumsi ini bahkan berfungsi dengan benar pada ekstensi yang dimodifikasi). Karena beberapa ekstensi tidak terlalu sering memperbarui, ini bisa membuat Anda bingung untuk menentukan apa yang Anda ubah beberapa bulan kemudian ketika pembaruan berikutnya dirilis.

Anda juga perlu melakukan langkah-langkah ini pada ekstensi apa pun di mana Anda ingin memodifikasinya. Secara efektif, Anda membuat ekstensi baru menggunakan basis kode ekstensi yang ada dan kemudian menempatkan ekstensi ini dalam mode pengembang.

Catatan, jangan gunakan TextEdit Mac untuk mengedit file json atau itu akan menggantikan "dengan" atau "dan gagal memeriksa sintaks json.

Komoran
sumber
Ini disebutkan sebelumnya. Ini solusi yang layak, tetapi saya ingin mendapat pembaruan. Alih-alih, saya menerima kekurangan dan merasa besar karenanya. Terima kasih untuk langkah-langkahnya =)
Rudie
1
Kesulitannya adalah Anda ingin mengedit ekstensi dan memiliki pembaruan. Itu saling eksklusif. Jika Anda mengedit ekstensi, saat pembaruan Anda akan berpotensi kehilangan semua perubahan karena harus mengingat apa yang Anda ubah. Ini bisa sulit jika berbulan-bulan kemudian. Menonaktifkan pembaruan dan menggabungkan perubahan secara manual adalah satu-satunya cara yang layak untuk mengelola ini.
Commorancy
Pembaruan hanyalah penggabungan ke dalam versi yang diretas. Penggabungan bisa menjadi pintar. Jika tidak, ini merupakan konflik gabungan yang bisa saya pecahkan. Alih-alih, saya memilih pendekatan paranoid dan tidak menggunakan ekstensi contrib, hanya disalin & diretas seperti yang Anda katakan. Sangat terlambat balas, maaf.
Rudie
Ini tidak lagi berfungsi. Jika ekstensi Anda tidak tersedia di app store, ekstensi itu akan dinonaktifkan dan tidak dapat diaktifkan kembali tanpa menghapus dan menambahkannya lagi.
Wolfish
Hai Wolfish, ini jelas tidak benar. Pengembang harus dapat mengembangkan ekstensi secara lokal di sistem mereka. Inilah alasan mengapa Chrome menawarkan Mode Pengembang. Anda akan melihat pada langkah 10 bahwa Anda harus mengaktifkan Mode Pengembang. Ini kuncinya. Tanpa mode dev diaktifkan, Anda tidak dapat memuat ekstensi eksternal. Pengembang tidak dapat membuat ekstensi dengan dipaksa untuk mengunggahnya ke toko untuk pengujian yang juga memaparkan kode yang belum selesai ke publik (bahkan lebih berisiko). Namun, Chrome sangat rajin meminta Anda untuk mematikan mode dev pada setiap restart Chrome.
Commorancy
6

Karena Google tidak membiarkan Anda menonaktifkan fitur Verifikasi Konten Ekstensi dengan cara apa pun, kemungkinan solusi Anda pada dasarnya:

  1. Gunakan Chrome edisi kenari, yang memungkinkan Anda mengedit ekstensi dan menambahkan ekstensi Anda sendiri tanpa peringatan apa pun
  2. Salin direktori ekstensi ke tempat lain, hapus _metadatafolder dan muat dalam mode pengembang. Kelemahan dari solusi ini adalah bahwa setiap kali Anda membuka chrome, Anda akan melihat pesan yang meminta Anda untuk menonaktifkan ekstensi. (karena dalam mode pengembang)

  3. Cegah Chrome dari mendapatkan hash dari ekstensi, sehingga tidak akan dapat memverifikasi kontennya. Kelemahan dari pemecahan masalah ini adalah Anda mungkin tidak dapat mengunduh \ perbarui ekstensi lainnya.

    Untuk melakukan ini:

    1. Tambahkan baris 127.0.0.1 clients2.googleusercontent.comke hostsfile Anda (biasanya di bawah C:\Windows\System32\drivers\etc)
    2. Bersihkan cache DNS dari chrome atau tunggu beberapa menit
    3. Tutup Chrome dan buat beberapa perubahan pada ekstensi
    4. Hapus _metadatafolder dari direktori ekstensi (yang menyimpan hash asli)
    5. Luncurkan ulang Chrome

Anda juga dapat menggunakan server proxy HTTPS untuk hanya memblokir permintaan yang relevan, tetapi itu akan menjadi terlalu banyak peretasan.

Tomer
sumber
1. tampaknya melakukan sesuatu =) tetapi sekarang saya tidak dapat mengunduh ekstensi, dan itu masih diblokir. Mencoba # 2. Besok lagi.
Rudie
Apakah masih dikatakan rusak? coba hapus _metadatafolder yang menyimpan hash dari Google.
Tomer
Ini berfungsi, tetapi sekarang saya tidak dapat mengunduh ekstensi lain ... Mengapa tidak hanya mengunduh dari chrome.google.com, tetapi memeriksa domain lain? Selalu harus membuat ini sulit. Saya tidak berpikir proxy HTTPS mungkin. Mereka mungkin memiliki pendekatan MITM tertutup. (2) mungkin solusi terbaik, saya sudah punya beberapa dev ext yang berjalan. Tidak ada pembaruan meskipun = (Terima kasih!
Rudie
Oke, tapi saya rasa mereka tidak bisa melakukan apa-apa tentang MITM jika Anda memberi tahu komputer Anda untuk mempercayai otoritas sertifikat Anda sendiri. mungkin mencoba mitmproxy atau sesuatu.
Tomer