欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Chrome插件离线安装方法及编程思路

程序员文章站 2022-07-14 08:26:45
...

开始

  在看这篇文章之前,你可以有两个选择:  

  1. 网上下载Chrome插件伴侣这一工具,一键离线安装插件(注意:博主非工具作者,不保证此工具安全性,请自行分析),然后关闭此文章。  
  2. 继续看下去搞懂原理,然后自己手动离线安装插件或编写一个属于自己的离线安装工具。

手动化安装方法

  首先进入Chrome扩展程序的管理页面,在地址栏敲入chrome://extensions/即可进入。  

  然后把右上角的开发者模式打开(刚不是说无需这个模式吗?别急,暂时的。),拖入插件进行添加,复制插件的ID后关闭开发者模式即可。如图所示:  

Chrome插件离线安装方法及编程思路

        接着关闭Chrome,将以下内容复制粘贴到记事本上保存,将文本后缀名.txt改为.reg,双击运行。   

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist]
"1"="ijaojehcgjneognjmhdiidbfhpgfkkgp" 

  若要添加多个插件,"1"="ijaojehcgjneognjmhdiidbfhpgfkkgp"以此类推往下添加"2"="插件ID""3"="插件ID"……

  最后重新打开Chrome后插件就可以正常使用了,如安装的插件没有立即启用,可直接到扩展程序管理页面里手动开启。

自动化编程思路

获取插件公钥和版本号

  这里需要从.crx包头提取公钥和版本号(制作插件时命名的版本号)以作备用。

Chrome插件离线安装方法及编程思路

CRX 包的头信息

  头信息包含作者的公共**和扩展程序的签名,签名以SHA-1算法使用作者的私有**从.zip文件生成。头信息要求字节顺序为小端序并以4字节对齐。下表按顺序描述.crx的头信息:  

字段 类型 长度 描述
magic number char[] 32 位 Cr24 Chrome 要求每一个 .crx 包的开头包含此常量。
version unsigned int 32 位 2 *.crx 文件格式的版本(当前为2)。
public key length unsigned int 32 位 pubkey.length RSA 公共**的长度,以字节为单位。
signature length unsigned int 32 位 sig.length 签名的长度,以字节为单位。
public key byte[] pubkey.length pubkey.contents 作者的 RSA 公共**内容,以 X509 SubjectPublicKeyInfo 块的格式表示。
signature byte[] sig.length sig.contents ZIP 内容使用作者私有**的签名,该签名使用 RSA 算法以及 SHA-1 散列函数创建。

  例子:  

43 72 32 34   # "Cr24" -- the magic number
02 00 00 00   # 2 -- the crx format version number
A2 00 00 00   # 162 -- length of public key in bytes
80 00 00 00   # 128 -- length of signature in bytes
...........   # the contents of the public key
...........   # the contents of the signature
...........   # the contents of the zip file

获取插件ID

  插件的ID可以从插件的公钥得到,经过如下计算:  

graph LR
  公钥 --> Base64 
  Base64 --> SHA256
  SHA256 --> Base16
  Base16 --> 插件ID

  示例代码:  

def build_id(pub_key_pem):
    pub_key_der = base64.b64decode(pub_key_pem)  
    sha = hashlib.sha256(pub_key_der).hexdigest()
    prefix = sha[:32]       
    extension_id = ""
    ord_a = ord('a')  
    for old_char in prefix:
        code = int(old_char, 16)
        new_char = chr(ord_a + code)
        extension_id += new_char
    return extension_id

重命名和移动插件

  将插件重命名为插件ID.crx,移动到AppData\Local\ChromeExtensionCache(没有就新建)处作为插件存放路径。  

部署安装

  在注册表添加插件信息,chrome启动时会自动安装。  

  在注册表HKEY_CURRENT_USER\Software\Google\Chrome\Extensions添加以插件ID命名的项,以及插件存放路径path、插件版本号version两个字符串值,而version值就是从.crx包头获取的版本号。如图:  

Chrome插件离线安装方法及编程思路

添加白名单

  在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\ExtensionInstallWhitelist添加以数字命名的字符串值,其数值数据为插件ID。(与上述的手动化安装方法中导入.reg一样,只是编程时直接操作注册表即可)

后记

  如果安装插件部署安装成功后又卸载掉了插件,第二次安装时就不会自动安装,这是因为AppData\Local\Google\Chrome\User Data\Default目录下的Secure Preferences记录了该插件的卸载信息,要想解决这个问题,一是直接删除Secure Preferences文件(这会导致Chrome的个人设置偏好丢失,即恢复出厂设置),二是修改Secure Preferences,将该插件的卸载信息剔除掉(太麻烦)。  

  博主个人觉得比较舒服的做法是重新打包插件,即每次安装该插件前,都经过解包-->打包这一步骤。因为插件在不指定**进行打包时会自动生成随机**,而公钥又是从**中获得,所以插件ID也会是随机的,随着插件ID的更新,Secure Preferences中该插件对应的插件ID卸载信息就会失效,从而达到每次安装都是第一次的效果。

  和手动打包不同,通过编程的方式打包当然不可能傻傻地去操作Chrome界面,这里用到一个Chrome的打包命令,可指定一个**打包,也可不指定,这会随机生成一个后缀为.pem的**(当然,也可以自己生成一个)。命令如下:  

chrome.exe --pack-extension=C:\myext --pack-extension-key=C:\myext.pem