Le versioni moderne di Google Chrome e Mozilla Firefox ti impediscono di installare componenti aggiuntivi non approvati. Questa è una buona cosa e aiuta a bloccare il malware dal tuo browser. Ma a volte potrebbe essere necessario installare un componente aggiuntivo non approvato da un file CRX o XPI.
Questo è solo per utenti esperti. È particolarmente utile se stai sviluppando la tua estensione e devi testarla. Se stai installando un'estensione creata da qualcun altro, assicurati di sapere esattamente cosa stai facendo.
Google Chrome
Google Chrome ti consente solo di installare estensioni dal Chrome Web Store. Altri siti web possono indirizzarti all'installazione di estensioni, ma devono essere ospitate nel Chrome Web Store.
Questa limitazione attualmente sembra applicarsi solo a Chrome su Windows e Mac OS X, quindi gli utenti di Chrome su Linux e Chrome OS possono continuare a installare estensioni dall'esterno del Web Store. Basta trascinare e rilasciare il file CRX nella pagina delle estensioni.
Se stai sviluppando la tua estensione, puoi caricare un'estensione decompressa tramite la modalità sviluppatore. Ciò non ti consente di caricare un'estensione in formato .crx.
Per fare ciò, apri la pagina Estensioni: fai clic sul pulsante del menu, seleziona "Altri strumenti" e seleziona "Estensioni". Fare clic sulla casella di controllo "Modalità sviluppatore" per attivarla, quindi fare clic sul pulsante "Carica estensione decompressa". Passa alla directory dell'estensione e aprila.
Puoi farlo con la versione esistente di Chrome che hai. Tuttavia, Chrome ti ricorderà che stai utilizzando un'estensione decompressa di questo tipo ogni volta che la avvii. Questo messaggio è progettato per impedire l'utilizzo della modalità sviluppatore per il malware.
Google in precedenza ti ha consentito di farlo passare al canale instabile "Sviluppatore" di Chrome e installa estensioni dall'esterno del Web Store su quella build. Tuttavia, i programmi dannosi costringevano Chrome a passare al canale degli sviluppatori sui computer degli utenti, quindi anche il canale degli sviluppatori ora ha questa restrizione. Lo stesso sembra essere vero per le build di Chrome Canary: non ti consentono di installare estensioni non del Web Store.
Potresti invece installare un altro browser basato su Chromium, che è il progetto open source che è alla base di Chrome. Chromium stesso sembra avere questa restrizione, quindi non puoi semplicemente installare Chromium.
Opera è basato su Chromium e supporta le estensioni di Chrome. Installare Opera e puoi caricare le estensioni di Chrome da dove preferisci. Per fare ciò in Opera, apri la pagina delle estensioni e trascina un file .CRX su di essa. Verrai informato che l'estensione è stata installata dall'esterno del negozio di estensioni ufficiale e ti verrà chiesto di confermare l'installazione.
Per le distribuzioni aziendali, Google Chrome ti consente di installare estensioni non del Web Store tramite Criteri di gruppo . Tuttavia, Chrome lo consente solo sui computer collegati a un dominio Windows .
Mozilla Firefox
Mozilla in realtà non ti limita alle estensioni dalla Mozilla Add-ons Gallery. Tuttavia, Mozilla ti impedisce di installare estensioni che non sono state firmato da Mozilla . Ciò significa che puoi installare solo i componenti aggiuntivi di Firefox che Mozilla ha ricevuto e firmato. Come con Chrome, questo aiuta a proteggere dal malware. (Questa modifica ha effetto in Firefox 44.)
La soluzione di Mozilla a questo è Firefox Developer Edition . Questa edizione speciale di Firefox viene fornita con strumenti di sviluppo integrati e consente anche di installare componenti aggiuntivi di Firefox non firmati.
Potresti anche usare Firefox Nightly - una versione di prova molto instabile di Firefox equivalente alle versioni Canary di Chrome. Ti consente anche di installare estensioni non firmate.
Ci saranno anche versioni speciali "senza marchio" delle versioni stabile e beta di FIrefox che consentono di disabilitare i controlli delle firme. Questi non avranno il normale logo di Firefox, il che aiuterà a impedire agli autori di malware di scambiarli con le versioni protette di Firefox.
Dopo aver installato una versione speciale di Firefox, sarà necessario modificare un'impostazione per consentire l'installazione di componenti aggiuntivi non firmati. Per impostazione predefinita, anche queste versioni di Firefox lo bloccheranno.
Per farlo, digita about: config nella barra degli indirizzi di Firefox e premi Invio. Cerca "xpinstall.signatures.required", fai doppio clic sull'impostazione "xpinstall.signatures.required". Ora sarà impostato su "False".
Ricorda, funziona solo se utilizzi una versione speciale di Firefox, non la versione normale.
Come con Chrome, potresti anche considerare di utilizzare un altro browser basato sul codice Firefox invece di Firefox stesso.
Anche la più lenta "Extended Support Release", o versione ESR, di Firefox non supporta ancora la firma dei componenti aggiuntivi. Tuttavia, la firma potrebbe eventualmente essere applicata anche a queste versioni di Firefox. Questa non è una soluzione a lungo termine.
Prova gli script utente
Anche gli "script utente" possono essere utili. Invece di cercare un componente aggiuntivo per qualcosa, puoi installare il file Tampermonkey estensione per Chrome o GreaseMonkey componente aggiuntivo per Firefox. È quindi possibile cercare piccoli "script utente" - bit di JavaScript - che l'estensione verrà eseguita automaticamente su determinate pagine Web. Questi sono essenzialmente bookmarklets che vengono eseguiti automaticamente su determinati siti Web.
Questi script non devono passare attraverso il Chrome Web Store o Mozilla, quindi puoi scaricarli dal Web o scriverli da solo e installarli facilmente.
Attenzione: come tutto ciò che viene eseguito nel tuo browser, potresti installare uno script utente dannoso che spia la tua navigazione web e acquisisce i tuoi dati personali o semplicemente inserisce più pubblicità. Fai attenzione a cosa installi.
Ancora una volta, non incoraggiamo a bypassare questa protezione a meno che tu non sappia davvero cosa stai facendo e non abbia una buona ragione per farlo. Malware - e " programma potenzialmente indesiderato "- gli autori adorano questo, poiché possono forzare add-on dannosi nel tuo browser. Bloccare ulteriormente il browser aiuta a combattere questo malware e rende la vita difficile alle persone che cercano di infettare il tuo browser. Per l'utente medio di Chrome e Firefox, questi sono grandi miglioramenti della sicurezza.
