乐闻世界logo
搜索文章和话题

How to detect if a userscript is installed from the Chrome Store?

Tampermonkey
7 个月前提问
5 个月前修改
浏览次数56

2个答案

1
2

首先,需要明确的是,油猴脚本(Tampermonkey)通常是通过油猴扩展来管理和运行的,而油猴扩展本身并不直接提供接口来判断一个脚本是否来自Chrome商店。但是,我们可以通过一些间接的方式来推断或检测。

技术方案

1. 检查脚本的元数据: 每个油猴脚本都会有一段元数据区域,这通常包含了脚本的来源、版本号等信息。虽然这个部分可以被脚本作者自定义,但如果规定从Chrome商店下载的脚本必须包含特定的标记或者链接,我们就可以通过解析这些元数据来判断脚本是否来自Chrome商店。

javascript
// ==UserScript==
// @name         示例脚本
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  试一试
// @author       你的名字
// @match        http://*/*
// @grant        none
// @fromStore    true
// ==/UserScript==

(function() {
    'use strict';

    if (GM_info.script.fromStore === 'true') {
        console.log('这个脚本是从Chrome商店安装的');
    } else {
        console.log('这个脚本不是从Chrome商店安装的');
    }
})();

2. 使用浏览器API检查扩展来源: 这种方法更复杂,需要脚本能够访问到浏览器的扩展API,例如 chrome.management API。通过这个API,我们可以获取到所有已安装扩展的详细信息,包括其来源信息。但是,这通常需要用户授予额外的权限,而且油猴脚本本身限制了一些API的使用。

3. 服务器端验证: 如果你有控制服务器的权限,你可以要求所有从Chrome商店安装的脚本在安装时进行一次服务器验证,服务器记录下所有验证过的脚本ID。之后,脚本在执行时可以向服务器发送请求,查询自身ID是否在验证列表中。

结论

由于油猴脚本的开放性和自定义性非常高,纯粹从脚本自身来确定其是否来自Chrome商店存在一定的困难和不确定性。通常,结合元数据标记和服务器端验证会是一个相对可行的方法。需要注意的是,这些方法都有可能被绕过,因此安全性和准确性不能完全保证。在实际应用中,可以根据具体情况选择最适合的方法。

2024年6月29日 12:07 回复

首先,我们需要了解 Chrome 商店安装的扩展与其他来源安装的扩展在技术层面上的区别。

1. 理解背景

Chrome 扩展可以通过多种方式安装,比如直接从 Chrome Web Store 安装,或者开发者模式下加载未打包的扩展。这些安装方式在一定程度上会影响扩展的某些属性。

2. Chrome 扩展ID

每一个从 Chrome Web Store 安装的扩展都会有一个唯一的ID,这个ID在扩展的整个生命周期中是不变的。如果是以开发者模式加载的扩展,它的ID将根据其文件位置的绝对路径生成,因此在不同机器或不同文件路径下,这个ID可能会改变。

3. 检测方法

在油猴脚本中,想要检测一个扩展是否从 Chrome 商店安装的确切方法并不直接,因为脚本通常运行在沙盒环境中,与扩展的安装细节隔离。但是,你可以使用一些间接的方法来推断:

a. 检查扩展ID

如果你能够通过某种方式获取到正在运行的扩展ID,你可以尝试验证这个ID是否符合 Chrome Web Store 的ID格式(通常为一长串的随机字母组合)。这可以通过分析和比对已知的 Chrome Store 扩展ID完成。

b. 使用Web请求

可以尝试向 https://chrome.google.com/webstore/detail/<extension-id> 发送请求,看看是否能够正常返回扩展的商店页面。如果返回404或其他错误,很可能这个扩展不是从 Chrome 商店安装的。

c. 分析扩展清单文件

扩展的清单文件 (manifest.json) 可能包含一些线索,比如更新URL (update_url)。Chrome 商店的扩展通常会有指向 Google 的更新URL。

4. 权限和API限制

需要注意的是,由于浏览器的同源政策和扩展的权限设置,从油猴脚本中直接访问扩展的详细信息(如ID或清单文件)可能是受限的。你可能需要使用扩展本身提供的API或与扩展作者合作来实现这一功能。

5. 示例

假设我们有权限访问扩展ID,我们可以编写如下的检测代码:

javascript
// 假设已知的从Chrome商店安装的扩展ID
const knownStoreExtensionId = "fhbjgbiflinjbdggehcddcbncdddomop";

// 获取当前扩展的ID
const currentExtensionId = chrome.runtime.id;

// 检查是否匹配
if (currentExtensionId === knownStoreExtensionId) {
  console.log("这个扩展是从Chrome商店安装的。");
} else {
  console.log("这个扩展可能不是从Chrome商店安装的。");
}

这个方法依赖于能够访问 chrome.runtime.id,这在一些环境中可能不可行。总之,检测一个扩展是否从 Chrome 商店安装涉及多方面的技术挑战,需要根据具体情况选择合适的方法。

2024年6月29日 12:07 回复

你的答案