Chrome 확장 콘텐츠 확인을 사용 중지 할 수 있습니까?

15

Google 크롬 확장 프로그램은 잠깐 동안 '콘텐츠 확인'으로 다른 앱에서 '해킹'할 수 없습니다. 일종의 좋은 일이지만 믿을 수 없을 정도로 성가시다. 왜냐하면 내가 항상 해킹하고 조정하고 개선하기 때문이다.

확장 파일을 저장 한 직후에는 확장이 비활성화되고 로컬 확장 페이지에 메시지가 표시됩니다.

이 확장 프로그램이 손상되었을 수 있습니다

이 '보안'기능을 비활성화하고 해킹을 계속할 수있는 방법이 있습니까? 나는 브라우저의 보스가되고 싶지만 다른 방법은 아닙니다.

크롬 플래그 ( extension-content-verification)가 있지만 설명에 나와 있습니다.

이 기능은 달리 설정되어 있지 않은 경우이 기능을 켜는 데 사용할 수 있지만이 설정을 맬웨어로 인해 조작 할 수 있기 때문에 끌 수 없습니다.

google-chrome  google-chrome-extensions 
루디
소스
Google에서는 사용 중지 할 수 없으므로 사용자와 같은 개발자를위한 Chrome의 카나리아 버전을 사용하는 것이 유일한 방법 인 것 같습니다.
Tomer
Chrome을 사용하고 싶지 않지만 일부 확장 프로그램을 사용하고 싶습니다. 나는 매일 Chroming에 카나리아를 사용하지 않습니다. 이상하지 않다. 이것은 새롭다. 어떻게 지난 4 년 동안 문제가되지 않았습니까?
Rudie
악성 소프트웨어가 사용자 모르게 Chrome에 자체 확장 기능을 추가하지 못하도록하는 새로운 기능입니다.
Tomer
시도 할 수있는 것은 확장 프로그램을 가져 오는 데 크롬이 사용하는 특정 URL을 차단하는 것입니다. (HTTPS 프록시 사용)
Tomer
추가 chrome.google.com내려면 hosts플래그가 있습니다.이 = (그들은 아마 그들 자신의 DNS 시스템이나 뭔가를 수행하지 않지만 "[..]이 설정이 악성 코드에 의해 훼손 될 수 있기 때문에 (을 해제 할 수 없습니다)" Damnit.
Rudie

답변:

11

이 문제를 관리하고 탐지 시스템을 완전히 피하는 네 번째 방법이 있습니다. 확장 프로그램을 해킹한다고 언급 했으므로 확장 개발에 대한 지식이 있음을 의미합니다. 확장은 본질적으로 소스 코드라는 것을 이해해야합니다. 이것은 당신이 바이올린을 만드는 전체 소스를 가지고 있음을 의미합니다. 그 말은 ...

네 번째 방법은 다음과 같이 비교적 간단합니다.

  1. Chrome의 애플리케이션 데이터 아래 확장 프로그램 폴더에서 확장 프로그램을 찾습니다.
  2. 전체 확장 폴더를 복사하여 다른 곳에 붙여 넣기
  3. Chrome에서 원래 확장 프로그램 사용 중지
  4. 새로 복사 한 abcsoupname 확장 폴더의 이름을 MyNewExtension으로 바꿉니다.
  5. MyNewExtension 폴더로 변경
  6. _metadata 삭제
  7. manifest.json을 편집하고 keyupdate_url 섹션을 제거하십시오 . 비활성화 된 다른 확장과 혼동되지 않도록 nameshort_name 섹션을 변경하십시오 .
  8. jsonlint.com 에서 manifest.json을 확인하고 수정하십시오.
  9. 설정 => 확장으로 이동
  10. 방금 생성 한 새 폴더에서 개발자 모드를 활성화 한 다음 '포장 풀린 확장자로드'를 활성화하십시오.
  11. 짜잔 Content Control에없는이 확장의 새 버전입니다.

이제이 확장을 원하는대로 편집, 조작 및 관리 할 수 ​​있습니다. 변경할 때마다 확장 영역에서 다시로드를 클릭해야합니다. 또한 원래 개발자로부터 업데이트를받지 못합니다. 따라서 주기적으로 업데이트하고 업데이트 된 변경 사항을 별도의 확장 코드로 병합하는 방법을 찾아야합니다. update_url을 그대로 두어도 되지만 다음 업데이트에서 변경 한 내용이 지워질 수 있습니다 . 그렇기 때문에 제거하는 것이 좋습니다. 그러나 자유롭게 실험하십시오.

원래 확장명을 비활성화 한 상태로 유지하면 확장명을 활성화하고 주기적으로 작성자 버전에 대한 업데이트를받을 수 있습니다. 그런 다음 사용자 정의 버전과 작성자 버전의 차이점을 비교하고 필요한 변경 사항을 병합 할 수 있습니다. 새 사용자 지정 확장 프로그램에이 업데이트 방법을 사용하는 것이 좋습니다. update_url을 활성화 상태 로 유지하면 다음 업데이트에서 변경 내용이 지워질 수 있습니다 (수정 된 확장 프로그램에서도 올바르게 작동한다고 가정). 일부 확장은 자주 업데이트되지 않기 때문에 다음 업데이트가 릴리스 될 때 몇 개월 후에 변경 한 사항을 결정하기 위해 혼란을 겪을 수 있습니다.

또한 확장하려는 확장 프로그램에서이 단계를 수행해야합니다. 효과적으로 기존 확장의 코드 기반을 사용하여 새로운 확장을 만든 다음이 확장을 개발자 모드로 만듭니다.

Mac의 TextEdit을 사용하여 json 파일을 편집하지 마십시오. 그렇지 않으면 "를"또는 "로 바꾸고 json 구문 검사에 실패합니다.

Commorancy
소스
이것은 이전에 언급되었습니다. 괜찮은 해결책이지만 업데이트를 받고 싶습니다. 대신, 나는 결함을 받아들이고 그것에 대해 크게 느낀다. 단계에 감사드립니다 =)
Rudie
1
어려움은 확장을 편집하고 업데이트하는 것입니다. 상호 배타적입니다. 확장 프로그램을 편집하면 업데이트시 변경 사항을 기억해야하는 모든 변경 사항이 손실 될 수 있습니다. 몇 개월 후에는 어려울 수 있습니다. 업데이트를 비활성화하고 변경 사항을 수동으로 병합하는 것이이를 관리 할 수있는 유일한 방법입니다.
Commorancy
업데이트는 해킹 된 버전과 병합됩니다. 합병은 영리 할 수 ​​있습니다. 그렇지 않은 경우 해결할 수있는 병합 충돌입니다. 대신 나는 편집증의 aproach를 선택하고 당신이 말하는 것처럼 복사 및 해킹 된 contrib 확장을 사용하지 않았습니다. 매우 늦게 답변, 죄송합니다.
Rudie
더 이상 작동하지 않습니다. 앱 스토어에서 확장 프로그램을 사용할 수없는 경우 확장 프로그램을 사용 중지하고 다시 추가하지 않으면 다시 사용할 수 없습니다.
Wolfish
안녕하세요 Wolfish, 이것은 사실이 아닙니다. 개발자는 시스템에서 로컬로 확장을 개발할 수 있어야합니다. 이것이 Chrome이 개발자 모드를 제공하는 이유입니다. 10 단계에서 개발자 모드를 활성화해야합니다. 이것이 열쇠입니다. 개발 모드를 사용하지 않으면 외부 확장을로드 할 수 없습니다. 개발자는 테스트를 위해 확장 프로그램을 상점에 업로드하여 확장 프로그램을 만들 수 없으며, 이로 인해 완성되지 않은 코드가 일반인에게 노출되기도합니다 (더 위험한). 그러나 Chrome을 다시 시작할 때마다 개발자 모드를 끄도록 요청하는 데 Chrome이 매우 부지런합니다.
Commorancy
6

Google은 확장 콘텐츠 확인 기능을 사용 중지 할 수 없으므로 가능한 해결 방법은 기본적으로 다음과 같습니다.

  1. 경고없이 확장 프로그램을 수정하고 나만의 확장 프로그램을 추가 할 수있는 Chrome의 카나리아 에디션을 사용하십시오.
  2. 확장 디렉토리를 다른 곳에 복사하고 _metadata폴더를 삭제 한 후 개발자 모드로로드하십시오. 이 해결 방법의 단점은 크롬을 열 때마다 확장 프로그램을 사용 중지하라는 메시지가 표시된다는 것입니다. (개발자 모드이기 때문에)

  3. Chrome에서 확장 프로그램의 해시를 얻지 못하게하여 콘텐츠를 확인할 수 없게합니다. 이 대안의 단점은 다른 확장을 다운로드 / 업데이트하지 못할 수 있다는 것입니다.

    이것을하기 위해:

    1. 파일에 줄 127.0.0.1 clients2.googleusercontent.com을 추가 hosts하십시오 (보통 C:\Windows\System32\drivers\etc).
    2. 크롬의 DNS 캐시를 지우거나 몇 분 기다립니다
    3. Chrome을 닫고 확장 프로그램을 약간 변경합니다.
    4. _metadata확장 프로그램의 디렉토리에서 폴더를 삭제하십시오 (원래 해시를 저장함)
    5. Chrome을 다시 시작

HTTPS 프록시 서버를 사용하여 관련 요청 만 차단할 수 있지만 너무 해킹 적입니다.

토머
소스
1. =) 무언가를하는 것처럼 보이지만 이제 확장 프로그램을 다운로드 할 수 없으며 여전히 차단되어 있습니다. 시도 # 2. 내일 더.
Rudie
여전히 손상되었다고 말합니까? _metadataGoogle에서 해시를 저장 하는 폴더 를 삭제하십시오 .
Tomer
작동하지만 다른 확장 프로그램을 다운로드 할 수 없습니다. 왜 다운로드하지 않습니까? chrome.google.com 다른 도메인을 확인하는 입니까? 항상 이것을 어렵게 만들어야합니다. HTTPS 프록시가 가능하다고 생각하지 않습니다. 그들은 아마도 MITM 접근법을 다룰 것입니다. (2) 아마도 최고의 솔루션 일 것입니다. 어쨌든 이미 몇 가지 개발자가 실행 중입니다. 그래도 업데이트가 없습니다 = (감사합니다!
Rudie
그래도 컴퓨터에 자신의 인증 기관을 신뢰하도록 지시하면 MITM에 대해 실제로 아무것도 할 수 있다고 생각하지 않습니다. 아마도 mitmproxy 또는 다른 것을 시도해보십시오 .
Tomer
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.