如何从Chrome Web Store和Firefox加载宏之外安装扩展

现代版本的Google Chrome和Mozilla Firefox阻止您安装未经批准的附加组件。这是一件好事,有助于阻止恶意软件进入您的浏览器。但有时您可能需要从CRX或XPI文件安装未经批准的加载项。

这仅适用于有经验的用户。如果您正在开发自己的扩展,并且需要对其进行测试,那么它特别有用。如果您正在安装别人创建的扩展,请确保您确切地知道自己在做什么。

GoogleChrome

Google Chrome只允许您从Chrome网络商店安装扩展。其他网站可以指导您安装扩展,但它们必须托管在Chrome Web Store中。

这一限制目前似乎只适用于Windows和Mac OS X上的Chrome,因此Linux和Mac OS上的Chrome用户可以继续从网店之外安装扩展。只需将CRX文件拖放到扩展页面即可。

如果您正在开发自己的扩展,则可以通过开发人员模式加载未打包的扩展。这不允许您加载.crx格式的扩展名。

为此,请打开扩展页面-单击菜单按钮,指向“更多工具”,然后选择“扩展”。点击“开发者模式”复选框将其激活,然后点击“加载解包的扩展”按钮。导航到扩展的目录并打开它。

您可以使用现有版本的Chrome来执行此操作。不过,每次启动Chrome时,Chrome都会提醒你正在使用这样一个未打包的扩展。此消息旨在防止开发者模式被恶意软件使用。

Google之前允许你切换到Chrome不稳定的“开发者”频道,并在该版本的Web Store之外安装扩展。然而,恶意程序迫使Chrome在用户的电脑上切换到开发者频道,所以开发者频道现在也有这个限制。Chrome Canary版本似乎也是如此--它们不允许您安装非Web-Store扩展。

你可以安装另一个基于Chromium的浏览器,这是Chrome的开源项目。Chrome本身似乎确实有这个限制,所以你不能只安装Chromium。

Opera基于Chromium,支持Chrome扩展。安装Opera,你就可以从任何你喜欢的地方加载Chrome扩展。要在Opera中执行此操作,请打开扩展页面,并将.CRX文件拖放到该页面上。您将被告知该扩展是从官方扩展存储之外安装的,并要求您确认安装。

对于企业部署,Google Chrome允许您通过组策略安装非Web-Store扩展。不过,Chrome只允许在连接到Windows域的计算机上执行此操作。

Mozilla Firefox

Mozilla实际上并不限制您只能使用Mozilla Add-ons Gallery中的扩展。但是,Mozilla会阻止您安装未经Mozilla签名的扩展。这意味着您只能安装Mozilla收到并注销的Firefox附加组件。与Chrome一样,这有助于防范恶意软件。(此更改在Firefox 44中生效。)

Mozilla的解决方案是Firefox Developer Edition。这个特别版的Firefox带有内置的开发人员工具,还允许您安装未签名的Firefox附加组件。

你也可以使用Firefox Nighly,这是一个非常不稳定的Firefox测试版,相当于Chrome的Canary版本。它还允许您安装未签名的扩展。

火狐的稳定版和测试版也会有特殊的“无品牌”版本,允许你禁用签名检查。这些版本不会有火狐正常的标识,这将有助于防止恶意软件作者将它们换成受保护的火狐版本。

安装特殊版本的Firefox后,您必须更改设置以允许安装未签名的加载项。默认情况下,即使是这些版本的Firefox也会屏蔽它。

为此,请在Firefox的地址栏中键入about:config,然后按Enter键。搜索“xpinstall.signatures.quired”,双击“xpinstall.signatures.required”设置。现在它将被设置为“false”。

请记住,只有当您使用的是特殊版本的Firefox,而不是普通版本时,这才有效。

与Chrome一样,你也可以考虑使用另一个基于Firefox代码的浏览器,而不是Firefox本身。

运行较慢的Firefox“扩展支持版本”(或ESR版本)也不支持附加签名。然而,签名可能最终也会在这些版本的Firefox上强制执行。这不是一个长期的解决方案。

尝试用户脚本

“用户脚本”也很有用。与其为某些东西寻找插件,你可以安装Chrome版的TamperMoney扩展或Firefox版的GreadeMonkey插件。然后你可以搜索一些小的“用户脚本”--一些JavaScript代码--扩展将在某些网页上自动运行。它们本质上是自动运行在某些网站上的书签小程序。

这些脚本不需要通过Chrome Web Store或Mozilla,所以你可以从网上下载,也可以自己编写,很容易安装。

注意:与浏览器中运行的任何内容一样,您可能会安装恶意用户脚本,该脚本会监视您的网页浏览并捕获您的个人数据,或者只是插入更多广告。小心你安装的东西。

再次重申,我们不鼓励绕过这一保护措施,除非你真的知道自己在做什么,并有很好的理由这样做。恶意软件-以及“可能有害的程序”-作者喜欢这样做,因为它们可以强制将有害的附加组件加载到您的浏览器中。锁定浏览器进一步有助于对抗这种恶意软件,并使试图感染您的浏览器的人生活变得困难。对于Chrome和Firefox的普通用户来说,这些都是很大的安全改进。

相关文章