क्या मैं Chrome की एक्सटेंशन सामग्री सत्यापन अक्षम कर सकता / सकती हूं?

15

थोड़ी देर से, Google क्रोम एक्सटेंशन 'सामग्री सत्यापित' हैं, जिसका अर्थ है कि अन्य एप्लिकेशन उन्हें 'हैक' नहीं कर सकते हैं। एक अच्छी बात की तरह, लेकिन अविश्वसनीय रूप से कष्टप्रद, क्योंकि मैं उन्हें हर समय हैक करता हूं, ट्विक करने और सुधारने के लिए।

एक्सटेंशन फ़ाइल सहेजने के लगभग तुरंत बाद, एक्सटेंशन अक्षम हो जाता है और स्थानीय एक्सटेंशन पृष्ठ पर एक संदेश दिखाता है:

यह एक्सटेंशन दूषित हो सकता है

क्या कोई ऐसा तरीका है जिससे मैं इस 'सुरक्षा' सुविधा को निष्क्रिय कर सकता हूं और हैकिंग कर सकता हूं? मैं अपने ब्राउजर का बॉस बनना चाहता हूं, दूसरे तरीके से नहीं।

क्रोम ध्वज है ( extension-content-verification), लेकिन जैसा कि वर्णन कहता है:

इसका उपयोग इस सुविधा को चालू करने के लिए किया जा सकता है यदि इसे अन्यथा चालू नहीं किया जाएगा, लेकिन इसे बंद करने के लिए उपयोग नहीं किया जा सकता है (क्योंकि यह सेटिंग मैलवेयर द्वारा छेड़छाड़ की जा सकती है)।

google-chrome  google-chrome-extensions 
Rudie
स्रोत
Google आपको इसे अक्षम नहीं करने देता है, इसलिए ऐसा लगता है कि आपका एकमात्र विकल्प Google Chrome के कैनरी संस्करण का उपयोग करना है, जो आपके जैसे डेवलपर्स के लिए है।
तोमर
मैं Chrome पर समर्पित नहीं होना चाहता, लेकिन कुछ एक्सटेंशन। मैं दिनोदय क्रोमिंग के लिए कैनरी का उपयोग नहीं करता। अजीब है, यह अयोग्य नहीं है। यह नया है। किसी भी तरह पिछले 4 साल एक मुद्दा नहीं था?
रूडी
यह एक नई सुविधा है जो दुर्भावनापूर्ण सॉफ़्टवेयर को उपयोगकर्ता के जानकारी के बिना Chrome में अपना स्वयं का एक्सटेंशन जोड़ने से रोकने वाली है।
तोमर
आप जो कोशिश कर सकते हैं, वह कुछ URL को ब्लॉक करने के लिए है जो क्रोम एक्सटेंशन के हैस के लिए उपयोग करता है। (एक HTTPS प्रॉक्सी का उपयोग करते हुए)
टामर
chrome.google.comमेरे साथ जोड़ना hostsयह नहीं करता है = (संभवतः उनके पास अपनी DNS प्रणाली या कुछ है। एक ध्वज है, लेकिन "[..] इसे बंद करने के लिए उपयोग नहीं किया जा सकता है (क्योंकि यह सेटिंग मैलवेयर द्वारा छेड़छाड़ की जा सकती है)" ।
डेमनीट

जवाबों:

11

इस समस्या को प्रबंधित करने और पहचान प्रणाली से पूरी तरह बचने का चौथा तरीका है। चूंकि आप उल्लेख करते हैं कि आप अपने एक्सटेंशन को हैक करना चाहते हैं, इसका मतलब है कि आपको एक्सटेंशन डेवलपमेंट का कुछ ज्ञान है। यह भी समझा जाना चाहिए कि एक्सटेंशन उनके स्वभाव, स्रोत कोड द्वारा हैं। इसका मतलब यह है कि आपके पास पूरा स्रोत है कि आप फिडेल कर सकते हैं। ऐसा कहे जाने के बाद...

चौथा तरीका इस प्रकार अपेक्षाकृत सरल है:

  1. Chrome के एप्लिकेशन डेटा के अंतर्गत एक्सटेंशन फ़ोल्डर में एक्सटेंशन ढूंढें
  2. उस पूरे एक्सटेंशन के फ़ोल्डर को कॉपी करें और कहीं और पेस्ट करें
  3. Chrome में मूल एक्सटेंशन को अक्षम करें
  4. नए कॉपी किए गए abcsoupname एक्सटेंशन फ़ोल्डर का नाम MyNewExtension पर रखें
  5. MyNewExtension फ़ोल्डर में बदलें
  6. _Metadata हटाएं
  7. मेनिफ़ेस्ट संपादित करें । आगजनी और कुंजी और update_url वर्गों को हटा दें । अन्य अक्षम एक्सटेंशन के साथ किसी भी भ्रम से बचने के लिए नाम और short_name अनुभाग बदलें ।
  8. मान्य करें और jsonlint.com पर अपने मैनिफ़ेस्ट को सुधारें
  9. सेटिंग => एक्सटेंशन पर जाएं
  10. आपके द्वारा अभी बनाए गए नए फ़ोल्डर में डेवलपर मोड और फिर 'अनपैकड लोड लोड' को सक्षम करें।
  11. देखा। इस एक्सटेंशन का एक नया संस्करण सामग्री नियंत्रण में नहीं है।

अब आप अपनी इच्छानुसार इस एक्सटेंशन को संपादित, हेरफेर और प्रबंधित कर सकते हैं। जब भी आप कोई परिवर्तन करते हैं, तो आपको एक्सटेंशन क्षेत्र से पुनः लोड करने की आवश्यकता होगी। इसके अलावा, आपको मूल डेवलपर से अपडेट प्राप्त नहीं होंगे। इसलिए, आपको समय-समय पर अपडेट करने और अपडेट किए गए परिवर्तनों को अपने अलग एक्सटेंशन कोड में मर्ज करने का तरीका पता लगाना होगा। आप update_url को अक्षुण्ण रखने में सक्षम हो सकते हैं , लेकिन यह संभवतः आपके द्वारा अगले अद्यतन में किए गए परिवर्तनों को मिटा देगा। यही कारण है कि मैं इसे हटाने का सुझाव देता हूं। हालांकि, प्रयोग करने में संकोच न करें।

मूल एक्सटेंशन को अक्षम करके, यह आपको इसे सक्षम करने और समय-समय पर लेखक के संस्करण के लिए अपडेट प्राप्त करने की अनुमति देगा। फिर आप अपने कस्टम संस्करण और लेखक के संस्करण के बीच अंतर की तुलना कर सकते हैं और किसी भी आवश्यक परिवर्तन में विलय कर सकते हैं। मैं आपके नए कस्टम एक्सटेंशन में इस अपडेट दृष्टिकोण की अत्यधिक अनुशंसा करता हूं। यदि आप update_url को सक्रिय छोड़ने का विकल्प चुनते हैं , तो यह संभवत: अगले अपडेट पर आपके परिवर्तनों को मिटा देगा (यह मानते हुए कि यह एक संशोधित एक्सटेंशन पर भी सही तरीके से काम करता है)। चूँकि कुछ एक्सटेंशन बहुत बार अपडेट नहीं होते हैं, इसलिए यह निर्धारित करने के लिए आपको छोड़ दिया जा सकता है कि अगला अपडेट जारी होने के बाद आप महीनों में क्या बदल गए हैं।

आपको किसी भी एक्सटेंशन पर इन चरणों को करने की आवश्यकता होगी जहां आप इसे संशोधित करना चाहते हैं। प्रभावी रूप से, आप मौजूदा एक्सटेंशन के कोड बेस का उपयोग करके एक नया ब्रांड एक्सटेंशन बना रहे हैं और फिर इस एक्सटेंशन को डेवलपर मोड में डाल रहे हैं।

ध्यान दें, json फ़ाइलों को संपादित करने के लिए Mac के TextEdit का उपयोग न करें या यह "" या "के साथ" बदलेगा और json सिंटैक्स चेक को विफल करेगा।

Commorancy
स्रोत
यह पहले उल्लेख किया गया था। यह एक अच्छा समाधान है, लेकिन मैं अपडेट प्राप्त करना चाहूंगा। इसके बजाय, मैंने खामियों को स्वीकार किया है और मैं इसके बारे में बड़ा महसूस करता हूं। चरणों के लिए धन्यवाद =)
रुडी
1
कठिनाई यह है कि आप एक्सटेंशन को संपादित करना चाहते हैं और अपडेट करना चाहते हैं। यह परस्पर अनन्य है। यदि आप किसी एक्सटेंशन को एडिट करते हैं, तो अपडेट होने पर आप संभवतः अपने सभी परिवर्तनों को खो देंगे जो आपको याद है। अगर यह महीनों बाद हो तो यह मुश्किल हो सकता है। अद्यतनों को अक्षम करना और परिवर्तन को मैन्युअल रूप से मर्ज करना इसका प्रबंधन करने का एकमात्र संभव तरीका है।
कम्यूनिटी
एक अपडेट मेरे हैक किए गए संस्करण में केवल एक मर्ज है। विलय स्मार्ट हो सकता है। यदि नहीं, तो यह एक मर्ज संघर्ष है जिसे मैं हल कर सकता हूं। इसके बजाय मैंने पैरानॉयड aproach को चुना है और किसी भी कंट्राब एक्सटेंशन का उपयोग नहीं किया है, जैसे आप कह रहे हैं वैसे ही कॉपी और हैक किया गया है। बहुत देर से जवाब, क्षमा करें।
रुडी
यह अब काम नहीं करता है। यदि आपका एक्सटेंशन ऐप स्टोर पर उपलब्ध नहीं है, तो इसे अक्षम कर दिया जाएगा और इसे फिर से निकाले और जोड़े बिना पुन: सक्षम नहीं किया जा सकता है।
वोल्फिश
हाय वोल्फिश, यह निश्चित रूप से सच नहीं है। डेवलपर्स को अपने सिस्टम पर स्थानीय रूप से एक्सटेंशन विकसित करने में सक्षम होना चाहिए। यही कारण है कि Chrome एक डेवलपर मोड प्रदान करता है। आप चरण 10 पर ध्यान देंगे जिसे आपको डेवलपर मोड को सक्षम करने की आवश्यकता होगी। यह कुंजी है। देव मोड सक्षम किए बिना, आप बाहरी एक्सटेंशन लोड नहीं कर सकते। डेवलपर्स उन्हें परीक्षण के लिए स्टोर पर अपलोड करने के लिए मजबूर करके एक्सटेंशन नहीं बना सकते हैं जो जनता के लिए अधूरा कोड भी उजागर करता है (और भी जोखिम भरा)। हालाँकि, Chrome आपको प्रत्येक पुनरारंभ पर देव मोड को बंद करने के लिए कहने में बहुत मेहनती है।
6
6

क्योंकि Google आपको किसी भी तरह से एक्सटेंशन सामग्री सत्यापन सुविधा को अक्षम करने की अनुमति नहीं देता है, आपके संभावित कार्यपत्र मूल रूप से हैं:

  1. Chrome के कैनरी संस्करण का उपयोग करें, जो आपको एक्सटेंशन संपादित करने और बिना किसी चेतावनी के अपने स्वयं के एक्सटेंशन जोड़ने की सुविधा देता है
  2. एक्सटेंशन निर्देशिका को कहीं और कॉपी करें, _metadataफ़ोल्डर हटाएं और इसे डेवलपर मोड में लोड करें। इस समाधान का दोष यह है कि हर बार जब आप क्रोम खोलते हैं तो आपको एक संदेश दिखाई देगा जो आपको एक्सटेंशन को अक्षम करने के लिए कहेगा। (क्योंकि यह डेवलपर मोड में है)

  3. Chrome को एक्सटेंशन की हैश पाने से रोकें, ताकि वह उसकी सामग्री को सत्यापित न कर सके। इस समाधान का दोष यह है कि आप अन्य एक्सटेंशन को डाउनलोड / अपडेट करने में सक्षम नहीं हो सकते हैं।

    यह करने के लिए:

    1. 127.0.0.1 clients2.googleusercontent.comअपनी hostsफ़ाइल में लाइन जोड़ें (आमतौर पर C:\Windows\System32\drivers\etc)
    2. क्रोम के DNS कैश को साफ़ करें या कुछ मिनट प्रतीक्षा करें
    3. Chrome को बंद करें और एक्सटेंशन में कुछ बदलाव करें
    4. _metadataएक्सटेंशन की निर्देशिका से फ़ोल्डर हटाएं (जो मूल हैश को संग्रहीत करता है)
    5. पुनः लोड करें क्रोम

आप केवल प्रासंगिक अनुरोधों को अवरुद्ध करने के लिए एक HTTPS प्रॉक्सी सर्वर का उपयोग कर सकते हैं, लेकिन यह बहुत अधिक हैकिया होगा।

टोमेर ऑर्र
स्रोत
1. कुछ करने के लिए लगता है =) लेकिन अब मैं एक्सटेंशन डाउनलोड नहीं कर सकता, और यह अभी भी अवरुद्ध है। प्रयास # 2. अधिक कल।
रुडी
क्या यह अभी भी कहता है कि यह भ्रष्ट है? उस _metadataफ़ोल्डर को हटाने का प्रयास करें जो Google से हैश को संग्रहीत करता है।
तोमर
यह काम करता है, लेकिन अब मैं अन्य एक्सटेंशन डाउनलोड नहीं कर सकता ... यह सिर्फ डाउनलोड क्यों नहीं करेगा chrome.google.com, लेकिन एक अलग डोमेन पर जांच करें? हमेशा यह कठिन करना पड़ता है। मुझे नहीं लगता कि एक HTTPS प्रॉक्सी संभव है। संभवतः उनके पास MITM दृष्टिकोण है। (2) शायद सबसे अच्छा समाधान है, मेरे पास पहले से ही कुछ देव हैं जो वैसे भी चल रहे हैं। हालांकि कोई अपडेट नहीं है = (धन्यवाद!
रुडी
ठीक है, लेकिन मुझे नहीं लगता कि वे वास्तव में MITM के बारे में कुछ भी कर सकते हैं यदि आप अपने कंप्यूटर को अपने प्रमाण पत्र प्राधिकरण पर भरोसा करने के लिए कहते हैं। शायद मितप्रोक्सी या कुछ और करने की कोशिश करो ।
तोमर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.