chrome extension store

Магазин расширений Chrome для предприятий

Это доказательство концепции частного магазина расширений Chrome для корпоративного использования.

Это было протестировано только с Chromium в Linux , но те же принципы должны применяться и в Windows для компьютеров, подключенных к домену Active Directory.

Примечание. «Для экземпляров Windows, которые не присоединены к домену Microsoft® Active Directory®, принудительная установка ограничивается приложениями и расширениями, перечисленными в Интернет-магазине Chrome».

Загрузите весь проект в локальную папку.

Запустите npm install чтобы настроить пакеты.
Запустите sudo npm run first-run , чтобы создать файл политики в /etc/chromium/policies/managed/
(Возможно, вам придется отредактировать make/SETTINGS.js , если ваш экземпляр Chromium использует другую папку)
Запустите npm start для сборки расширений и запустите простой веб-сервер, обслуживающий папку dist/ .

Запуск sudo npm run first-run создаст пустой файл политики в /etc/chromium/policies/managed/crx-store-policy.json
с разрешениями 777 (чтение/запись для всех пользователей).

Этот файл будет заполнен командой npm start ниже.

Запуск npm start
скопирует из make/crx-store-policy.json в /etc/chromium/policies/managed/crx-store-policy.json
содержащий следующие политики:

• "ExtensionInstallForcelist": ["focedodpfclchannlpocobimkdiabgfh;http://localhost:5000/extensions/focedodpfclchannlpocobimkdiabgfh/update.xml"]
  • Принудительно установить определенное расширение
• "ExtensionInstallSources": ["http://localhost:5000/*"]
  • Позволяет устанавливать расширения с определенного хоста (а не только из официального магазина).
• «DeveloperToolsAvailability»: 1
  • Позволяет отладку (полезно для тестирования, но удалите это в производстве)
• «EnterpriseHardwarePlatformAPIEnabled»: правда
  • Включает API Enterprise.hardwarePlatform.

Если это не сработает, возможно, вам придется отредактировать make/SETTINGS.js , чтобы изменить целевую папку на одну из следующих:

• /etc/chromium/policies/управляемый
• /etc/chromium-browser/policies/управляемый
• /etc/opt/chrome/policies/управляемый
• или подобное

Chrome не будет устанавливать расширения, если они не:

1. подписано Google или
2. в параметре групповой политики ExtensionInstallForcelist или
3. загружено из URLPattern в параметре групповой политики ExtensionInstallSources
4. загружен, распакован

Кроме того, если для политики ExtensionInstallBlocklist установлено значение «*»:

• возможность загрузки в распакованном виде больше не доступна, и
• если вы хотите использовать политику ExtensionInstallSources, вам нужно будет добавить идентификатор своего расширения в политику ExtensionInstallAllowlist.

(В более старой документации упоминаются имена политик ExtensionInstallBlacklist и ExtensionInstallWhitelist.)

Запуск npm start создаст два примера расширения в src/extensions/ и скопирует их в dist/

При запуске npm start на порту 5000 будет размещен облегченный веб-сервер, обслуживающий файлы из dist/ :

• магазин расширений по адресу http://localhost:5000/webstore
• двоичные файлы CRX по адресу http://localhost:5000/extensions//binary.crx.
• файлы update.xml по адресу http://localhost:5000/extensions//update.xml.
• Файлы манифеста.json по адресу http://localhost:5000/extensions//manifest.json.

Дополнительную функциональность можно разблокировать, запустив Chrome со специальными флагами командной строки. Однако это нереалистичный сценарий для большинства корпоративных пользователей.

Чтобы внести изменения в примеры расширений в src/extensions/ :

• Не забудьте увеличить номер версии в manifest.json
• Перезапустите npm start , чтобы восстановить файлыbinary.crx.
• Перейдите к chrome://extensions и нажмите «Обновить».
• Если ошибки не отображаются, убедитесь, что переключатель «Сбор ошибок» включен в chrome://extensions.

Код в make/ использует модули ES, а не CommonJS.

В Linux нет реестра, поэтому в этом проекте вместо него используется файл политики.
В Windows вам придется использовать групповую политику Active Directory.
Инструкции для этого широко доступны в Интернете.

Чтобы принудительно установить расширение, создайте этот раздел реестра и дочернее значение:

• Ключ: HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChromeExtensionInstallForcelist (обратите внимание на список в нижнем регистре)
• Имя: «1»
• Тип: REG_SZ
• Данные: «focedodpfclchannlpocobimkdiabgfh;http://localhost:5000/extensions/focedodpfclchannlpocobimkdiabgfh/update.xml»

Чтобы включить хранилище пользовательских расширений, создайте этот раздел реестра и дочернее значение:

• Ключ: HKEY_LOCAL_MACHINESOFTWAREPoliciesGoogleChromeExtensionInstallSources
• Имя: «1»
• Тип: REG_SZ
• Данные: «http://localhost:5000/*»

Чтобы включить инструменты разработчика для принудительно установленных расширений (удалите это в рабочей среде):

• Ключ: HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChrome.
• Имя: «DeveloperToolsAvailability»
• Тип: REG_DWORD
• Данные: 0x00000001 (для отключения используйте ноль или удалите)

Чтобы включить API Enterprise.hardwarePlatform:

• Ключ: HKEY_LOCAL_MACHINESoftwarePoliciesGoogleChrome.
• Имя: «EnterpriseHardwarePlatformAPIEnabled»:
• Тип: REG_DWORD
• Данные: 0x00000001

http://gromnitsky.blogspot.com/2019/04/crx3.html
(автор crx3-utils)

https://blog.janestreet.com/chrome-extensions-finding-the-missing-proof/

См. здесь: https://sites.google.com/site/lock5stat/offline-use/installing-for-all-users.

Расширение, установленное принудительно, может получить доступ к некоторым дополнительным ограниченным API. На практике единственным дополнительным API, который представляет интерес, является enterprise.hardwarePlatform .

Получено из https://github.com/chromium/chromium/blob/master/chrome/common/extensions/api/_permission_features.json.

Chrome поставляется с широким спектром API расширений. Многие из них ограничены ChromeOS и/или собственными расширениями Google и/или только компонентами. (Компоненты — это другой способ расширения функциональности браузера; они зарезервированы только для разработчиков Chrome. Дополнительную информацию см. в разделе chrome://comComponents.)

Вот все известные API и доступны ли они в Windows:

Конец файла.