Google Сhrome nuevas Preferencias seguras, ¿cómo mod preferencias ahora?

-2

En la nueva versión de Сhrome 37.0.2062.120 m apareció un nuevo archivo de Preferencias seguras, ¿cómo hacer las preferencias de modificación ahora?

Archivo de preferencias seguras:

{
"extensions": {
"settings": {
}
},
"protection": {
"macs": {
"browser": {
"show_home_button": "6F07A285FE2C96A4DFF2CA4CA5783179E9C811CBC11DCDDBFB134EDCF6A3744C"
},
"extensions": {
"aaaaaaaaaabbbbbbbbbbcccccccccc": "11D619FC1E8DD99DF100E17B1D95F64D3C46BF6A5538D6031C80608720D9BDAD",
}
}
}
}

¿Qué es este código de protección mac "11D619FC1E8DD99DF100E17B1D95F64D3C46BF6A5538D6031C80608720D9BDAD"? ¿Es código hash? ¿Qué tan correcto generar este código?

google-chrome security google-chrome-extensions json SLDEV
fuente

¿Qué preferencias quieres cambiar exactamente?

gronostaj

Agregue configuraciones de extensiones en (-> "extensiones" -> "configuraciones") y agregue el código de protección mac (-> "protección" -> "macs" -> "extensiones") para instalar con éxito mi extensión.

SLDEV

Supongo que tuvieron que hacer esto precisamente para evitar que desarrolladores aleatorios instalen forzosamente sus extensiones. (Al igual que lo hizo Mozilla, hace dos años. E incluso Internet Explorer recientemente.)

Grawity

grawity, tu comentario no es respuesta ..

SLDEV

Respuestas:

-2

11D619FC1E8DD99DF100E17B1D95F64D3C46BF6A5538D6031C80608720D9BDAD es un hash basado en celosía llamado SWIFFT. Puede revertirlo fácilmente y crear el suyo propio haciendo una rápida transformación de Fourier en él, encuentre el producto puntual del rango cuando interprete la identificación de la extensión como un entero de precisión múltiple.

Escribí una herramienta para hacer esto, pero requiere el uso de la biblioteca de decoherencia, que es propietaria, y no podría usarla. Pero si lo desea, puedo crear otro hash para su ID de extensión si lo publica aquí.

Adi Shamir
fuente

Si bien esto es interesante, ¿tiene algún indicador sobre la documentación de Chrome y / o el código fuente donde se está utilizando SWIFFT o que es reversible, o algo en general para que todos los demás verifiquen que esta es una respuesta real en lugar de una vagamente criptográfica? ¿Suena un revoltijo de palabras?

Grawity

Esta respuesta no tiene sentido. La implementación real no involucra SWIFFT en absoluto. chromium.googlesource.com/chromium/chromium/+/trunk/chrome/… Y, en cualquier caso, los pasos descritos no tendrían sentido incluso si SWIFFT apareciera en la imagen.

duskwuff

@duskwuff - ¿Cómo podríamos editar Secure Prefs ahora? ¿Y cómo calcular el hash manualmente?

Alex S

@AlexS No lo haces. Este mecanismo está implementado específicamente para evitar que los programas externos alteren la configuración del navegador. Si desea editar esta configuración, hágalo a través de la interfaz de usuario de Chrome.

duskwuff

@duskwuff Entonces, ¿cómo puedo hacer esto? superuser.com/questions/951095/…

Alex S