it-swarm-ja.com

Chromeの拡張コンテンツ検証を無効にできますか?

しばらくの間、google chrome拡張機能は「コンテンツ検証済み」です。つまり、他のアプリがそれらを「ハッキング」することはできません。一種の良いことですが、信じられないほど煩わしいです。時間、微調整して改善する。

拡張ファイルを保存した直後に、拡張が無効になり、ローカル拡張ページにメッセージが表示されます。

この拡張機能は破損している可能性があります

この「セキュリティ」機能を無効にしてハッキングを続ける方法はありますか?私はブラウザのボスになりたいのですが、その逆ではありません。

chromeフラグ(extension-content-verification)、しかし説明が言うように:

これは、他の方法ではオンにならなかった場合にこの機能をオンにするために使用できますが、オフにするためには使用できません(この設定はマルウェアによって改ざんされる可能性があるため)。

16
Rudie

この問題を管理し、検出システムを完全に回避する4番目の方法があります。エクステンションをハックしたいということで、エクステンション開発の知識があることを意味します。拡張機能は、その性質上、ソースコードであることも理解されたい。これは、ソース全体をいじる必要があることを意味します。言われていること...

4番目の方法は、次のように比較的単純です。

  1. ChromeのApplication Dataの下のExtensionsフォルダーで拡張機能を見つけます。
  2. 拡張機能のフォルダ全体をコピーして、別の場所に貼り付けます
  3. Chromeで元の拡張機能を無効にする
  4. 新しくコピーしたabcsoupname拡張フォルダーの名前をMyNewExtensionに変更します。
  5. MyNewExtensionフォルダーに変更します。
  6. _metadataを削除する
  7. Manifest.jsonを編集し、keyおよびupdate_urlセクションを削除します。 nameおよびshort_nameセクションを変更して、無効になっている他のセクションとの混乱を避ける拡張。
  8. jsonlint.com でmanifest.jsonを検証して修正します
  9. [設定] => [拡張機能]に移動します
  10. 開発者モードを有効にして、作成した新しいフォルダーで「Unpacked Extensionをロード」します。
  11. 出来上がり。コンテンツ制御下にないこの拡張の新しいバージョン。

これで、必要に応じてこの拡張機能を編集、操作、および管理できます。変更を加えるときはいつでも、拡張機能領域から「再読み込み」をクリックする必要があります。また、元の開発者から更新を受け取ることはありません。したがって、定期的に更新し、更新された変更を個別の拡張コードにマージする方法を見つける必要があります。 update_urlはそのままにしておくこともできますが、次の更新で加えた変更はすべて消去される可能性があります。これが、削除することをお勧めする理由です。ただし、実験してみてください。

元の拡張機能を無効のままにしておくと、拡張機能を有効にして、作成者のバージョンの更新を定期的に受け取ることができます。次に、カスタムバージョンと作成者のバージョンの違いを比較し、必要な変更をマージできます。新しいカスタム拡張機能へのこの更新アプローチを強くお勧めします。 update_urlをアクティブのままにしておくと、次の更新時に変更が消去される可能性があります(変更された拡張機能でも正しく機能すると仮定します)。一部の拡張機能は頻繁に更新されないため、次の更新がリリースされた数か月後に変更内容を判断するために混乱する可能性があります。

また、変更する拡張機能でこれらの手順を実行する必要があります。事実上、既存の拡張機能のコードベースを使用して新しい拡張機能を作成し、この拡張機能を開発者モードにします。

MacのTextEditを使用してjsonファイルを編集しないでください。そうしないと、「」が「または」に置き換えられ、json構文チェックに失敗します。

12
Commorancy

Googleでは拡張コンテンツの検証機能を無効にすることは許可されていないため、考えられる回避策は基本的に次のとおりです。

  1. 警告なしで拡張機能を編集して独自の拡張機能を追加できるChromeのカナリーエディションを使用する
  2. 拡張ディレクトリを別の場所にコピーし、_metadataフォルダーを削除して、開発者モードでロードします。この回避策の欠点は、chromeを開くたびに、拡張機能を無効にするように求めるメッセージが表示されることです(開発者モードであるため)。
  3. Chromeが拡張機能のハッシュを取得しないようにして、コンテンツを検証できないようにします。この回避策の欠点は、他の拡張機能をダウンロードまたは更新できない可能性があることです。 。

    これをする:

    1. 127.0.0.1 clients2.googleusercontent.comhostsファイルに追加します(通常はC:\Windows\System32\drivers\etcの下)
    2. chromeのDNSキャッシュをクリアするか、数分待ちます
    3. Chrome=を閉じて、拡張機能に変更を加えます
    4. 拡張機能のディレクトリ(元のハッシュが格納されている)から_metadataフォルダを削除します
    5. Chromeを再起動します

また、HTTPSプロキシサーバーを使用して関連するリクエストのみをブロックすることもできますが、これはやり過ぎです。

6
Tomer