网站搜索

如何从 Chrome 网上应用店和 Firefox 附加组件库外部安装扩展

现代版本的 Google Chrome 和 Mozilla Firefox 会阻止您安装未经批准的附加组件。这是一件好事,有助于阻止浏览器中的恶意软件。但有时您可能需要从 CRX 或 XPI 文件安装未经批准的附加组件。

这仅适用于有经验的用户。如果您正在开发自己的扩展并需要对其进行测试,它会特别有用。如果您正在安装其他人创建的扩展程序,请确保您确切地知道自己在做什么。

谷歌浏览器

Google Chrome 仅允许您从 Chrome 网上应用店安装扩展程序。其他网站可以指导您安装扩展程序,但它们必须托管在 Chrome 网上应用店中。

此限制目前似乎仅适用于 Windows 和 Mac OS X 上的 Chrome,因此 Linux 和 Chrome OS 上的 Chrome 用户可以继续从网上应用店外部安装扩展程序。只需将 CRX 文件拖放到扩展页面即可。

如果您正在开发自己的扩展,您可以通过开发人员模式加载解压的扩展。这不允许您加载 .crx 格式的扩展。

为此,请打开“扩展”页面——单击菜单按钮,指向“更多工具”,然后选择“扩展”。单击“开发者模式”复选框将其激活,然后单击“加载解压的扩展程序”按钮。导航到扩展程序的目录并打开它。

您可以使用现有的 Chrome 版本执行此操作。但是,Chrome 会在您每次启动时提醒您正在使用此类未打包的扩展程序。此消息旨在防止开发人员模式被用于恶意软件。

谷歌之前允许你切换到 Chrome 不稳定的“开发者”渠道,并在该版本上从网上商店外部安装扩展。但是,恶意程序迫使Chrome在用户电脑上切换到开发者频道,所以开发者频道现在也有这个限制。 Chrome Canary 构建似乎也是如此——它们不允许您安装非 Web Store 扩展。

您可以安装另一个基于 Chromium 的浏览器,Chromium 是 Chrome 的基础开源项目。 Chromium 本身似乎确实有这个限制,所以你不能只安装 Chromium。

Opera 基于 Chromium 并支持 Chrome 扩展。安装 Opera,您可以从任何地方加载 Chrome 扩展程序。要在 Opera 中执行此操作,请打开扩展页面并将 .CRX 文件拖放到其中。您将被告知该扩展是从官方扩展商店外部安装的,并被要求确认安装。

对于企业部署,Google Chrome 允许您通过组策略安装非网上商店扩展。但是,Chrome 仅允许在连接到 Windows 域的计算机上执行此操作。

火狐浏览器

Mozilla 实际上并不限制您使用 Mozilla 附加组件库中的扩展。但是,Mozilla 会阻止您安装未经 Mozilla 签名的扩展。这意味着您只能安装 Mozilla 已收到并已签署的 Firefox 附加组件。与 Chrome 一样,这有助于防止恶意软件。 (此更改在 Firefox 44 中生效。)

Mozilla 对此的解决方案是 Firefox Developer Edition。这个特别版的 Firefox 带有内置的开发者工具,它还允许你安装未签名的 Firefox 附加组件。

您还可以使用 Firefox Nightly——一个非常不稳定的 Firefox 测试版本,相当于 Chrome 的 Canary 版本。它还允许您安装未签名的扩展。

还将有特殊的“无品牌”版本的 FIrefox 稳定版和 Beta 版,允许您禁用签名检查。这些不会有 Firefox 的正常徽标,这将有助于防止恶意软件作者将它们换成受保护的 Firefox 版本。

安装特殊版本的 Firefox 后,您必须更改设置以允许安装未签名的附加组件。默认情况下,即使是这些版本的 Firefox 也会阻止它。

为此,请在 Firefox 的地址栏中输入 about:config 并按 Enter。搜索“xpinstall.signatures.required”,双击“xpinstall.signatures.required”设置。现在将其设置为“False”。

请记住,这仅在您使用特殊版本的 Firefox 时有效,而不是普通版本。

与 Chrome 一样,您也可以考虑使用其他基于 Firefox 代码的浏览器,而不是 Firefox 本身。

Firefox 的移动速度较慢的“扩展支持版本”(或 ESR 版本)也不支持附加组件签名。但是,最终也可能会在这些版本的 Firefox 上强制执行签名。这不是一个长期的解决方案。

尝试用户脚本

“用户脚本”也很有用。您可以安装适用于 Chrome 的 Tampermonkey 扩展程序或适用于 Firefox 的 GreaseMonkey 插件,而不是为某些东西寻找附加组件。然后你可以搜索小的“用户脚本”——一些 JavaScript——扩展程序将在某些网页上自动运行。这些本质上是在某些网站上自动运行的小书签。

这些脚本不必通过 Chrome 网上应用店或 Mozilla,因此您可以从网上下载它们或自己编写它们并轻松安装它们。

当心:就像在您的浏览器中运行的任何东西一样,您可以安装一个恶意用户脚本来监视您的网络浏览并捕获您的个人数据,或者只是插入更多广告。小心你安装的东西。

同样,我们不鼓励绕过这种保护,除非您真的知道自己在做什么并且有充分的理由这样做。恶意软件 - 和“潜在有害程序” - 作者喜欢这一点,因为它们可以将有害的加载项强加到您的浏览器中。锁定浏览器进一步有助于对抗这种恶意软件,并让试图感染您的浏览器的人难以为继。对于普通的 Chrome 和 Firefox 用户来说,这些都是重大的安全改进。