Сучасні версії Google Chrome та Mozilla Firefox не дозволяють встановлювати не затверджені доповнення. Це добре, і допомагає блокувати зловмисне програмне забезпечення з вашого браузера. Але іноді вам може знадобитися встановити несхвалений надбудову з файлу CRX або XPI.
Це лише для досвідчених користувачів. Це особливо корисно, якщо ви розробляєте власне розширення і вам потрібно його протестувати. Якщо ви встановлюєте розширення, створене кимось іншим, переконайтеся, що точно знаєте, що робите.
Гугл хром
Google Chrome дозволяє встановлювати розширення лише з Веб-магазину Chrome. Інші веб-сайти можуть направити вас на встановлення розширень, але вони повинні розміщуватися у Веб-магазині Chrome.
Наразі це обмеження стосується лише Chrome у Windows та Mac OS X, тому користувачі Chrome у Linux та Chrome OS можуть продовжувати встановлювати розширення поза Інтернет-магазином. Просто перетягніть файл CRX на сторінку Розширення.
Якщо ви розробляєте власне розширення, ви можете завантажити розпаковане розширення в режимі розробника. Це не дозволяє завантажувати розширення у форматі .crx.
Для цього відкрийте сторінку Розширення - натисніть кнопку меню, наведіть вказівник на пункт «Інші інструменти» та виберіть «Розширення». Установіть прапорець «Режим розробника», щоб активувати його, а потім натисніть кнопку «Завантажити розпаковане розширення». Перейдіть до каталогу розширення та відкрийте його.
Ви можете зробити це за допомогою наявної версії Chrome, яка у вас є. Однак Chrome буде нагадувати вам, що ви використовуєте таке розпаковане розширення кожного разу, коли його запускаєте. Це повідомлення призначене для запобігання використанню режиму розробника для зловмисного програмного забезпечення.
Раніше Google дозволяв вам це робити перейти на нестабільний канал «Розробник» Chrome та встановіть розширення за межами Веб-магазину для цієї збірки. Однак шкідливі програми змушували Chrome переключатися на канал розробника на комп’ютерах користувачів, тому канал розробника тепер також має це обмеження. Схоже, це стосується збірок Chrome Canary - вони не дозволяють встановлювати розширення, що не належать до Інтернет-магазину.
Натомість ви можете встановити інший браузер на основі Chromium, що є проектом з відкритим кодом, який є основою для Chrome. Здається, сам Chromium має це обмеження, тому ви не можете просто встановити Chromium.
Opera заснована на Chromium і підтримує розширення Chrome. Встановити Опера і ви можете завантажувати розширення Chrome звідки завгодно. Для цього в Opera відкрийте сторінку розширень і перетягніть на неї файл .CRX. Вам повідомлять, що розширення було встановлено за межами офіційного магазину розширень, і попросять підтвердити встановлення.
Для корпоративних розгортань Google Chrome дозволяє встановлюйте розширення, що не належать до Інтернет-магазину, за допомогою групової політики . Однак Chrome дозволяє це лише на комп’ютерах, підключених до домену Windows .
Mozilla Firefox
Mozilla насправді не обмежує вас розширеннями з галереї додатків Mozilla. Однак Mozilla заважає вам встановлювати розширення, яких раніше не було підписаний Mozilla . Це означає, що ви можете встановлювати лише надбудови Firefox, які Mozilla отримала та вийшла з них. Як і у Chrome, це допомагає захистити від зловмисного програмного забезпечення. (Ця зміна набирає чинності у Firefox 44.)
Рішення Mozilla у цьому полягає Видання для розробників Firefox . Ця спеціальна версія Firefox постачається із вбудованими інструментами розробника, а також дозволяє встановлювати непідписані надбудови Firefox.
Ви також можете використовувати Firefox Nightly - дуже нестабільна тестова версія Firefox, еквівалентна випускам Canary від Chrome. Це також дозволяє встановлювати розширення без підпису.
Будуть також спеціальні «небрендовані» версії стабільних та бета-версій FIrefox, які дозволяють відключити перевірку підписів. Вони не матимуть звичайного логотипу Firefox, що допоможе запобігти заміні авторів зловмисного програмного забезпечення на захищені версії Firefox.
Після встановлення спеціального випуску Firefox вам доведеться змінити налаштування, щоб дозволити встановлення неподписаних доповнень. За замовчуванням навіть ці версії Firefox блокують це.
Для цього введіть about: config в адресному рядку Firefox і натисніть Enter. Знайдіть “xpinstall.signatures.required”, двічі клацніть параметр “xpinstall.signatures.required”. Тепер для нього буде встановлено значення “False”.
Пам’ятайте, це працює, лише якщо ви використовуєте спеціальну версію Firefox, а не звичайну версію.
Як і в Chrome, ви також можете розглянути можливість використання іншого браузера на основі коду Firefox замість самого Firefox.
Повільніший "Розширений випуск підтримки" - або версія ESR - Firefox також ще не підтримує підписання надбудов. Однак підписання з часом може бути застосовано і в цих версіях Firefox. Це не довгострокове рішення.
Спробуйте сценарії користувача
"Користувацькі сценарії" також можуть бути корисними. Замість того, щоб шукати доповнення для чогось, ви можете встановити Тампермонкі розширення для Chrome або GreaseMonkey надбудова для Firefox. Потім ви можете здійснити пошук за невеликими «скриптами користувача» - бітами JavaScript - що розширення автоматично запускатиметься на певних веб-сторінках. Це по суті закладки які автоматично запускаються на певних веб-сайтах.
Ці сценарії не обов’язково проходять через Веб-магазин Chrome або Mozilla, тому ви можете завантажити їх з Інтернету або написати самостійно та легко встановити.
Увага! Як будь-що, що працює у вашому браузері, ви можете встановити шкідливий скрипт користувача, який підглядає ваш веб-перегляд і фіксує ваші особисті дані або просто вставляє більше реклами. Будьте обережні, що ви встановлюєте.
Знову ж таки, ми не заохочуємо обхід цього захисту, якщо ви насправді не знаєте, що робите, і не маєте для цього вагомих причин. Зловмисне програмне забезпечення - і “ потенційно небажана програма ”- авторам це подобається, оскільки вони можуть змусити шкідливі доповнення до вашого браузера. Блокування браузера надалі допомагає боротися з цим шкідливим програмним забезпеченням та ускладнює життя людям, які намагаються заразити ваш браузер. Для пересічного користувача Chrome та Firefox це значні покращення безпеки.
