chrome extension store

Loja de extensões do Chrome para empresas

Esta é uma prova de conceito de uma Chrome Extension Store privada para uso empresarial.

Isso só foi testado com o Chromium no Linux , mas os mesmos princípios devem ser aplicados no Windows para máquinas conectadas a um domínio do Active Directory.

Observação: "Para instâncias do Windows que não estão associadas a um domínio do Microsoft® Active Directory®, a instalação forçada está limitada a aplicativos e extensões listados na Chrome Web Store."

Baixe todo o projeto para uma pasta local.

Execute npm install para configurar os pacotes.
Execute sudo npm run first-run para criar o arquivo de política em /etc/chromium/policies/managed/
(Pode ser necessário editar make/SETTINGS.js se sua instância do Chromium usar uma pasta diferente)
Execute npm start para construir as extensões e iniciar um servidor web simples, servindo a pasta dist/ .

Executar sudo npm run first-run criará um arquivo de política em branco em /etc/chromium/policies/managed/crx-store-policy.json
com permissões 777 (leitura/gravação para todos os usuários).

Este arquivo será preenchido pelo npm start abaixo.

Executando npm start
copiará de make/crx-store-policy.json para /etc/chromium/policies/managed/crx-store-policy.json
contendo as seguintes políticas:

• "ExtensionInstallForcelist": ["focedodpfclchannlpocobimkdiabgfh;http://localhost:5000/extensions/focedodpfclchannlpocobimkdiabgfh/update.xml"]
  • Força a instalação de uma extensão específica
• "ExtensionInstallSources": ["http://localhost:5000/*"]
  • Permite que extensões sejam instaladas de um host específico (não apenas da loja oficial)
• "DeveloperToolsAvailability": 1
  • Permite depuração (útil para testes, mas remova isso na produção)
• "EnterpriseHardwarePlatformAPIEnabled": verdadeiro
  • Ativa a API enterprise.hardwarePlatform

Se não funcionar, pode ser necessário editar make/SETTINGS.js para alterar a pasta de destino para uma das seguintes opções:

• /etc/chromium/policies/gerenciado
• /etc/chromium-browser/policies/gerenciado
• /etc/opt/chrome/policies/gerenciado
• ou semelhante

O Chrome não instalará extensões, a menos que sejam:

1. assinado pelo Google ou
2. na configuração de política de grupo ExtensionInstallForcelist ou
3. baixado de um URLPattern na configuração de política de grupo ExtensionInstallSources
4. carregado descompactado

Além disso, se a política ExtensionInstallBlocklist estiver definida como "*":

• a opção de carregar descompactado não está mais disponível, e
• se quiser usar a política ExtensionInstallSources, você terá que adicionar seu ID de extensão à política ExtensionInstallAllowlist

(A documentação mais antiga refere-se aos nomes de políticas ExtensionInstallBlacklist e ExtensionInstallWhitelist.)

Executar npm start criará duas extensões de amostra em src/extensions/ e as copiará para dist/

A execução de npm start hospedará um servidor web leve na porta 5000, servindo arquivos de dist/ :

• um armazenamento de extensão em http://localhost:5000/webstore
• arquivos CRX binários em http://localhost:5000/extensions//binary.crx
• arquivos update.xml em http://localhost:5000/extensions//update.xml
• arquivos manifest.json em http://localhost:5000/extensions//manifest.json

Funcionalidades adicionais podem ser desbloqueadas iniciando o Chrome com sinalizadores especiais de linha de comando. No entanto, este não é um cenário realista para a maioria dos utilizadores empresariais.

Para fazer alterações nas extensões de amostra em src/extensions/ :

• Não se esqueça de incrementar o número da versão em manifest.json
• Execute novamente npm start para reconstruir os arquivos binários.crx
• Navegue até chrome://extensions e pressione Atualizar
• Se os erros não estiverem aparecendo, certifique-se de que a opção "Coletar erros" esteja ativada em chrome://extensions

O código em make/ usa módulos ES, não CommonJS.

O Linux não possui um Registro, então este projeto usa um arquivo de política.
Para Windows, você terá que usar a Política de Grupo do Active Directory.
As instruções para isso estão amplamente disponíveis online.

Para forçar a instalação de uma extensão, crie esta chave de registro e valor filho:

• Chave: HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChromeExtensionInstallForcelist (observe a lista em minúsculas)
• Nome: "1"
• Tipo: REG_SZ
• Dados: "focedodpfclchannlpocobimkdiabgfh;http://localhost:5000/extensions/focedodpfclchannlpocobimkdiabgfh/update.xml"

Para ativar o armazenamento de extensões personalizado, crie esta chave de registro e valor filho:

• Chave: HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChromeExtensionInstallSources
• Nome: "1"
• Tipo: REG_SZ
• Dados: "http://localhost:5000/*"

Para ativar ferramentas de desenvolvedor em extensões de instalação forçada (remova isso na produção):

• Chave: HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChrome
• Nome: "DeveloperToolsAvailability"
• Tipo: REG_DWORD
• Dados: 0x00000001 (use zero ou remova para desabilitar)

Para ativar a API Enterprise.hardwarePlatform:

• Chave: HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChrome
• Nome: "EnterpriseHardwarePlatformAPIEnabled":
• Tipo: REG_DWORD
• Dados: 0x00000001

http://gromnitsky.blogspot.com/2019/04/crx3.html
(pelo autor de crx3-utils)

https://blog.janestreet.com/chrome-extensions-finding-the-missing-proof/

Veja aqui: https://sites.google.com/site/lock5stat/offline-use/installing-for-all-users

A extensão de instalação forçada pode acessar algumas APIs restritas adicionais. Na prática, a única API adicional de interesse é enterprise.hardwarePlatform .

Derivado de https://github.com/chromium/chromium/blob/master/chrome/common/extensions/api/_permission_features.json

O Chrome vem com uma ampla variedade de APIs de extensão. Muitos deles estão restritos ao ChromeOS e/ou às próprias extensões do Google e/ou apenas aos Componentes. (Os componentes são uma forma diferente de estender a funcionalidade do navegador; eles são reservados apenas para desenvolvedores do Chrome. Consulte chrome://components para obter mais informações.)

Aqui estão todas as APIs conhecidas e se elas estão disponíveis no Windows:

Fim do arquivo.