前言

  相信很多使用Chrome浏览器的朋友多多少少都会折腾点插件来玩玩,但Chrome67.0版本开始就不再支持插件的离线安装了,这导致未在Chrome应用商店上架的插件都必须解包后利用开发者模式安装,这不仅不方便而且浏览器的右上角总是会有烦人的安全提示。为了插件的离线安装方便,我倒腾了一下无需开发者模式手动离线安装插件的方法及自动化的编程思路,这里做个记录。

开始

  在看这篇文章之前,你可以有两个选择:

  1. 网上下载Chrome插件伴侣这一工具,一键离线安装插件(注意:我非工具作者,不保证此工具安全性,请自行分析),然后关闭此文章。
  2. 继续看下去搞懂原理,然后自己手动离线安装插件或编写一个属于自己的离线安装工具。

手动化安装方法

  首先进入Chrome扩展程序的管理页面,在地址栏敲入chrome://extensions/即可进入。

  然后把右上角的开发者模式打开(刚不是说无需这个模式吗?别急,暂时的。),拖入插件进行添加,复制插件的ID后关闭开发者模式即可。如图所示:

1.jpg

  接着关闭Chrome,将以下内容复制粘贴到记事本上保存,将文本后缀名.txt改为.reg,双击运行。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist]
"1"="ijaojehcgjneognjmhdiidbfhpgfkkgp" 

  若要添加多个插件,"1"="ijaojehcgjneognjmhdiidbfhpgfkkgp" 以此类推往下添加"2"="插件ID" "3"="插件ID" ……

  最后重新打开Chrome后插件就可以正常使用了,如安装的插件没有立即启用,可直接到扩展程序管理页面里手动开启。

自动化编程思路

获取插件公钥和版本号

  这里需要从.crx包头提取公钥和版本号以作备用。

CRX 包的头信息

  头信息包含作者的公共密钥和扩展程序的签名,签名以SHA-1算法使用作者的私有密钥从.zip文件生成。头信息要求字节顺序为小端序并以4字节对齐。下表按顺序描述.crx的头信息:

字段类型长度描述
magic numberchar[]32 位Cr24Chrome 要求每一个 .crx 包的开头包含此常量。
versionunsigned int32 位2*.crx 文件格式的版本(当前为2)。
public key lengthunsigned int32 位pubkey.lengthRSA 公共密钥的长度,以字节为单位。
signature lengthunsigned int32 位sig.length签名的长度,以字节为单位。
public keybyte[]pubkey.lengthpubkey.contents作者的 RSA 公共密钥内容,以 X509 SubjectPublicKeyInfo 块的格式表示。
signaturebyte[]sig.lengthsig.contentsZIP 内容使用作者私有密钥的签名,该签名使用 RSA 算法以及 SHA-1 散列函数创建。

  例子:

43 72 32 34   # "Cr24" -- the magic number
02 00 00 00   # 2 -- the crx format version number
A2 00 00 00   # 162 -- length of public key in bytes
80 00 00 00   # 128 -- length of signature in bytes
...........   # the contents of the public key
...........   # the contents of the signature
...........   # the contents of the zip file

获取插件ID

  插件的ID可以从插件的公钥得到,经过如下计算:

graph LR
  公钥 --> Base64 
  Base64 --> SHA256
  SHA256 --> Base16
  Base16 --> 插件ID

  示例代码:

def build_id(pub_key_pem):
    pub_key_der = base64.b64decode(pub_key_pem)  
    sha = hashlib.sha256(pub_key_der).hexdigest()
    prefix = sha[:32]       
    extension_id = ""
    ord_a = ord('a')  
    for old_char in prefix:
        code = int(old_char, 16)
        new_char = chr(ord_a + code)
        extension_id += new_char
    return extension_id

重命名和移动插件

  将插件重命名为插件ID.crx,移动到AppData\Local\ChromeExtensionCache(没有就新建)处作为插件存放路径。

部署安装

  在注册表添加插件信息,chrome启动时会自动安装。

  在注册表HKEY_CURRENT_USER\Software\Google\Chrome\Extensions添加以插件ID命名的项,以及插件存放路径path、插件版本号version两个字符串值,而version值就是从.crx包头获取的版本号。如图:

2.jpg

添加白名单

  在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ExtensionInstallWhitelist添加以数字命名的字符串值,其数值数据为插件ID。(与上述的手动化安装方法中导入.reg一样,只是编程时直接操作注册表即可)

后记

  如果安装插件部署安装成功后又卸载掉了插件,第二次安装时就不会自动安装,这是因为AppData\Local\Google\Chrome\User Data\Default目录下的Secure Preferences记录了该插件的卸载信息,要想解决这个问题,一是直接删除Secure Preferences文件(这会导致Chrome的个人设置偏好丢失,即恢复出厂设置),二是修改Secure Preferences,将该插件的卸载信息剔除掉(太麻烦)。

  我个人觉得比较舒服的做法是重新打包插件,即每次安装该插件前,都经过解包-->打包这一步骤。因为插件在不指定密钥进行打包时会自动生成随机密钥,而公钥又是从密钥中获得,所以插件ID也会是随机的,随着插件ID的更新,Secure Preferences中该插件对应的插件ID卸载信息就会失效,从而达到每次安装都是第一次的效果。

  和手动打包不同,通过编程的方式打包当然不可能傻傻地去操作Chrome界面,这里用到一个Chrome的打包命令,可指定一个密钥打包,也可不指定,这会随机生成一个后缀为.pem的密钥(当然,也可以自己生成一个)。命令如下:

chrome.exe --pack-extension=C:\myext --pack-extension-key=C:\myext.pem
如果觉得我的文章对您有用,请我喝一杯咖啡吧,您的鼓励就是我的动力,感谢~
  留言