Od niedawna rozszerzenia Google Chrome są „weryfikowane pod względem zawartości”, co oznacza, że inne aplikacje nie mogą ich „zhakować”. Coś dobrego, ale niesamowicie denerwującego, ponieważ cały czas je hakuję, aby ulepszyć i ulepszyć.
Niemal natychmiast po zapisaniu pliku rozszerzenia rozszerzenie jest wyłączone, a na stronie lokalnych rozszerzeń pojawia się komunikat:
To rozszerzenie mogło być uszkodzone
Czy mogę wyłączyć tę funkcję „bezpieczeństwa” i nadal hakować? Chciałbym być szefem mojej przeglądarki, a nie na odwrót.
Istnieje flaga chrome ( extension-content-verification
), ale zgodnie z opisem:
Można tego użyć do włączenia tej funkcji, jeśli inaczej nie zostałaby włączona, ale nie można jej użyć (ponieważ to ustawienie może zostać zmienione przez złośliwe oprogramowanie).
chrome.google.com
do mojegohosts
nie robi tego = (Prawdopodobnie mają swój własny system DNS lub coś takiego. Istnieje flaga, ale „[..] nie można jej wyłączyć (ponieważ to ustawienie może zostać zmienione przez złośliwe oprogramowanie)” , CholeraOdpowiedzi:
Istnieje czwarty sposób na rozwiązanie tego problemu i całkowite uniknięcie systemu wykrywania. Ponieważ wspomniałeś, że chcesz zhakować swoje rozszerzenia, oznacza to, że masz pewną wiedzę na temat tworzenia rozszerzeń. Należy również rozumieć, że rozszerzenia są z natury kodem źródłowym. Oznacza to, że masz całe źródło, z którym możesz bawić się. Biorąc to pod uwagę ...
Czwarta metoda jest stosunkowo prosta, jak następuje:
Możesz teraz edytować, modyfikować i zarządzać tym rozszerzeniem według własnego uznania. Będziesz musiał kliknąć Odśwież w obszarze rozszerzeń za każdym razem, gdy wprowadzasz zmiany. Nie będziesz także otrzymywać aktualizacji od pierwotnego programisty. Musisz więc okresowo aktualizować i wymyślić sposób scalenia zaktualizowanych zmian w oddzielnym kodzie rozszerzenia. Możesz pozostawić nietknięty update_url , ale prawdopodobnie usunie on wszelkie zmiany, które wprowadzisz w następnej aktualizacji. Dlatego sugeruję usunięcie go. Chociaż możesz eksperymentować.
Pozostawienie oryginalnego rozszerzenia wyłączone, umożliwi to włączenie go i okresowe otrzymywanie aktualizacji wersji autora. Następnie możesz porównać różnice między wersją niestandardową a wersją autora i scalić wszelkie niezbędne zmiany. Zdecydowanie polecam to podejście aktualizacji do nowego niestandardowego rozszerzenia. Jeśli zdecydujesz się pozostawić parametr update_url aktywny, prawdopodobnie wyczyści on twoje zmiany przy następnej aktualizacji (zakładając, że działa to nawet poprawnie na zmodyfikowanym rozszerzeniu). Ponieważ niektóre rozszerzenia nie aktualizują się zbyt często, może to oznaczać, że będziesz się starał ustalić, co zmieniłeś miesiące później, kiedy pojawi się kolejna aktualizacja.
Będziesz także musiał wykonać te kroki na każdym rozszerzeniu, w którym chcesz je zmodyfikować. W efekcie tworzysz zupełnie nowe rozszerzenie, używając bazy kodu istniejącego rozszerzenia, a następnie przełączasz je w tryb programisty.
Uwaga: nie używaj programu TextEdit dla komputerów Mac do edytowania plików json, ponieważ zastąpi to „z” lub „i nie powiedzie się sprawdzanie składni json.
źródło
Ponieważ Google nie pozwala w żaden sposób wyłączyć funkcji weryfikacji treści rozszerzenia, możliwe obejścia to:
_metadata
folder i załaduj go w trybie programisty. Wadą tego obejścia jest to, że za każdym razem, gdy otwierasz chrome, zobaczysz komunikat z prośbą o wyłączenie rozszerzenia. (ponieważ jest w trybie programisty)Zapobiegaj pobieraniu przez Chrome skrótów rozszerzenia, aby nie mógł zweryfikować jego zawartości. Wadą tego obejścia jest to, że możesz nie być w stanie pobrać \ zaktualizować innych rozszerzeń.
Aby to zrobić:
127.0.0.1 clients2.googleusercontent.com
dohosts
pliku (zwykle poniżejC:\Windows\System32\drivers\etc
)_metadata
folder z katalogu rozszerzenia (który przechowuje oryginalne skróty)Możesz również użyć serwera proxy HTTPS, aby zablokować tylko odpowiednie żądania, ale byłoby to zbyt hackerskie.
źródło
_metadata
folder, w którym przechowywane są skróty z Google.chrome.google.com
, ale sprawdzał inną domenę? Zawsze trzeba to utrudniać. Nie sądzę, aby proxy HTTPS było możliwe. Prawdopodobnie obejmują one podejście MITM. (2) jest prawdopodobnie najlepszym rozwiązaniem, i tak mam już kilka uruchomionych programów. Brak aktualizacji = (Dzięki!