Современные версии Google Chrome и Mozilla Firefox не позволяют устанавливать неутвержденные надстройки. Это хорошо, и помогает блокировать вредоносные программы из вашего браузера. Но иногда вам может потребоваться установить неутвержденную надстройку из файла CRX или XPI.
Это только для опытных пользователей. Это особенно полезно, если вы разрабатываете собственное расширение и хотите его протестировать. Если вы устанавливаете расширение, созданное кем-то другим, убедитесь, что вы точно знаете, что делаете.
Гугл Хром
Google Chrome позволяет устанавливать расширения только из интернет-магазина Chrome. Другие веб-сайты могут указывать вам установить расширения, но они должны быть размещены в Chrome Web Store.
Это ограничение в настоящее время, по-видимому, применимо только к Chrome в Windows и Mac OS X, поэтому пользователи Chrome в Linux и Chrome OS могут продолжать устанавливать расширения вне Интернет-магазина. Просто перетащите файл CRX на страницу расширений.
Если вы разрабатываете собственное расширение, вы можете загрузить распакованное расширение через режим разработчика. Это не позволяет вам загружать расширение в формате .crx.
Для этого откройте страницу «Расширения» – нажмите кнопку меню, выберите «Дополнительные инструменты» и выберите «Расширения». Установите флажок «Режим разработчика», чтобы активировать его, а затем нажмите кнопку «Загрузить распакованное расширение». Перейдите в каталог расширения и откройте его.
Вы можете сделать это с имеющейся у вас версией Chrome. Тем не менее, Chrome будет напоминать вам, что вы используете такое распакованное расширение каждый раз, когда запускаете его. Это сообщение предназначено для предотвращения использования режима разработчика для вредоносных программ.
Ранее Google разрешал вам переключаться на нестабильный канал «Разработчик» в Chrome и устанавливать расширения из-за пределов Интернет-магазина в этой сборке. Однако вредоносные программы заставляли Chrome переключаться на канал разработчика на компьютерах пользователей, поэтому канал для разработчиков теперь также имеет это ограничение. То же самое относится и к сборкам Chrome Canary – они не позволяют устанавливать расширения, не относящиеся к Интернет-магазину.
Вместо этого вы можете установить другой браузер на основе Chromium, который является проектом с открытым исходным кодом, который является основой для Chrome. У самого Chromium есть такое ограничение, поэтому вы не можете просто установить Chromium.
Opera основана на Chromium и поддерживает расширения Chrome. Установите Opera и вы можете загружать расширения Chrome откуда угодно. Чтобы сделать это в Opera, откройте страницу расширений и перетащите на нее файл .CRX. Вы будете проинформированы о том, что расширение было установлено снаружи официального магазина расширений, и вас попросят подтвердить установку.
Для корпоративных развертываний Google Chrome позволяет устанавливать расширения, не относящиеся к Интернет-магазину, с помощью групповой политики. Однако Chrome допускает это только на компьютерах, подключенных к домену Windows.
Mozilla Firefox
Mozilla на самом деле не ограничивает вас расширениями из галереи дополнений Mozilla. Однако Mozilla не позволяет вам устанавливать расширения, которые не были подписаны Mozilla. Это означает, что вы можете устанавливать только дополнения Firefox, которые Mozilla получила и подписала. Как и в Chrome, это помогает защитить от вредоносных программ. (Это изменение вступает в силу в Firefox 44.)
Решением Mozilla для этого является Firefox Developer Edition. Эта специальная версия Firefox поставляется со встроенными инструментами разработчика, а также позволяет устанавливать неподписанные дополнения Firefox.
Вы также можете использовать Firefox Nightly – очень нестабильную тестовую версию Firefox, эквивалентную версиям Chrome Canary. Это также позволяет устанавливать неподписанные расширения.
Также будут специальные «не брендовые» версии стабильных и бета-версий FIrefox, которые позволят вам отключить проверку подписи. На них не будет обычного логотипа Firefox, который поможет предотвратить замену их авторами вредоносных программ на защищенные версии Firefox.
После установки специального выпуска Firefox вам придется изменить настройку, чтобы разрешить установку неподписанных надстроек. По умолчанию даже эти версии Firefox будут блокировать это.
Для этого введите about: config в адресную строку Firefox и нажмите Enter. Выполните поиск «xpinstall.signatures.required», дважды щелкните параметр «xpinstall.signatures.required». Теперь будет установлено значение «Ложь».
Помните, что это работает, только если вы используете специальную версию Firefox, а не обычную версию.
Как и в случае с Chrome, вы можете также рассмотреть возможность использования другого браузера на основе кода Firefox вместо самого Firefox.
Более медленный «Extended Support Release» – или версия ESR – Firefox также еще не поддерживает подписывание надстроек.Тем не менее, в конечном итоге, подпись может быть применена и в этих версиях Firefox. Это не долгосрочное решение.
Попробуйте пользовательские сценарии
«Пользовательские сценарии» также могут быть полезны. Вместо того, чтобы искать дополнение для чего-либо, вы можете установить расширение Tampermonkey для Chrome или дополнение GreaseMonkey для Firefox. Затем вы можете искать небольшие «пользовательские скрипты» – кусочки JavaScript – которые расширение будет автоматически запускать на определенных веб-страницах. По сути, это букмарклеты, которые автоматически запускаются на определенных сайтах.
Эти сценарии не должны проходить через Интернет-магазин Chrome или Mozilla, поэтому вы можете загрузить их из Интернета или написать их самостоятельно и легко установить.
Осторожно: как и все, что работает в вашем браузере, вы можете установить вредоносный пользовательский скрипт, который шпионит за вашим просмотром веб-страниц и захватывает ваши личные данные или просто вставляет больше рекламы. Будьте осторожны с тем, что вы устанавливаете.
Опять же, мы не рекомендуем обходить эту защиту, если вы действительно не знаете, что делаете, и у вас нет веских причин для этого. Вредоносные программы – и «потенциально нежелательная программа» – авторам это нравится, поскольку они могут принудительно устанавливать вредоносные надстройки в ваш браузер. Кроме того, блокировка браузера помогает бороться с этим вредоносным ПО и усложняет жизнь людям, пытающимся заразить ваш браузер. Для среднего пользователя Chrome и Firefox это большие улучшения безопасности.
