飘在云端

啊!那蓝真天,白真云!

· 前端 · · 3806次浏览

【归档】谷歌浏览器Chrome v88 + 真·关闭下载警告拦截/下载完病毒扫描/允许下载完自动打开

本文已更新,因为彻底重写,新开一个篇幅文章:https://www.0z.gs/browser/fuck-chrome-v2.html

2022-9-4,有新的方法,这篇文章我将会抽时间完全重写、梳理,新方法并在谷歌浏览器 v105 x64 下,国内互联网和国际互联网下,都不会触发另一套安全机制导致的弹窗了,具体内容,因为懒,先鸽一会,摸会鱼,emm...

先凑合用着,原因参考 2022-3-21更新的说明,且目前方法可能存在一个缺陷,同一个 URL,在大陆网络放行,如果浏览器接入了代理有外网环境,却会拦截的情况,可以尝试把本次更新增加的 hosts 加到代理工具的黑名单列表,以 Clash 为例,使用 Mixin 功能,覆写、追加机场的订阅规则

rules:
 - DOMAIN-SUFFIX,sb-ssl.google.com,REJECT
 - DOMAIN-SUFFIX,safebrowsing.googleapis.com,REJECT
 - DOMAIN-SUFFIX,safebrowsing.clients.google.com,REJECT
 - DOMAIN-SUFFIX,safebrowsing-cache.google.com,REJECT

或者使用我搭建的订阅转换规则,已经内置拦截了谷歌内置安全机制的所有域名 https://api-sub.0z.gs
也可以修改系统 hosts 文件,路径:C:\Windows\System32\drivers\etc\HOSTS,追加域名到里面

127.0.0.1 sb-ssl.google.com
127.0.0.1 localhost safebrowsing.googleapis.com
127.0.0.1 localhost safebrowsing.clients.google.com
127.0.0.1 localhost safebrowsing-cache.google.com

请输入图片描述

  • 更新:2022-3-21 经过测试,还是有部分下载出现的拦截警告,调试抓包谷歌浏览器,发现安全浏览开关是个摆设,无论设置的值是什么,下载文件时始终会向 sb-ssl.google.com 这个域名发送文件相关信息,只能硬编码删除源代码中的拦截提示,但我从没尝试编译过,等待后续安排
    临时替代方案:使用 别人编译魔改的 Chrome 版本,GitHub地址:https://github.com/Eloston/ungoogled-chromium
  • 更新:2022-3-13 13:15:08 这里的设置不兼容 Google v83.x(含)以下版本,因为参数策略名发生了变化,仅适用 v88.x + Chrome 版本,并在 Google Chrome v92/96/99.x x64 稳定版测试通过(刚从v96升级到v99 稳定版),发现升级后也会保留之前修改的文件,可以平滑升级保留所有修改,透明无感知。
  • 更新:2021-10-21 21:21:04:增加懒人一键修改包,详见文章内容的第七步,直接无脑放行所有后缀拦截,下载后解压修改好的文件,进行覆盖替换,并双击导入注册表文件,重启浏览器即可生效。

另附:谷歌最新正式稳定版 x64 位 离线安装包 永久静态下载直链(实时更新,链接始终指向最新正式版):
https://dl.google.com/tag/s/installdataindex/update2/installers/ChromeStandaloneSetup64.exe

以上地址转载自:

https://www.jianshu.com/p/9863974cd1b4

或者也可以在异次元这里下载,版本更全,且也全是官方链接:
https://www.iplaysoft.com/tools/chrome/


环境:92.0.4515.159 / 96 / 99 (正式版本) (64 位) (cohort: Stable)
系统:win7 SP1 x64 专业版
目标:关闭自带下载器的任何安全措施:

  • 下载前的 网站的 URL 安全检测
  • 下载文件的 URL 安全检测
  • 下载文件的后缀名安全提示、警告/此类型文件对计算机有害,是否保留还是舍弃
  • 下载完执行安全病毒扫描,导致卡一段时间才能最终完成
  • 自定义允许指定后缀/所有后缀文件名下载完自动打开

谷歌浏览器越来越臃肿了,功能上也是越来越一意孤行了,活脱脱的浏览器寡头,希望火狐加油呀。

  • 先完成一些基础前提条件,操作系统:
  1. 关闭谷歌浏览器下载完文件,自动强制执行的病毒扫描 (系统级)

    说明:关闭操作系统自带的下载附件安全扫描,这个是系统级内置的,许多浏览器会下载完之后根据系统的设置判断是否下载完进行病毒扫描。导致下载完之后文件要等待一段时间才真正的好了(取决你文件大小),特别是一些小文件,每个都要卡几秒,恶心人,专业的事还是让杀软去做吧,狗拿耗子多管闲事。

    注册表定位到如下路径:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments

    新建一个名为 ScanWithAntiVirus,数据类型为 DWORD 32位的键值,值为1,基数类型,十六进制,保存后重启电脑生效,这里可以先不重启,把下面的操作都做完了再重启,如果本身就已经有这个键值了,就看看键值内容是否为 1,然后继续下一步。

  2. 关闭下载完之后,直接加载部分后缀的文件时触发的安全扫描(系统级)。

    Win 键 + R,打开运行对话框,输入 inetcpl.cpl,打开Internet选项,点击 安全选项卡,选择 Internet 区域,选择自定义级别。

    Internet选项

    在弹出的二级界面中,找到 加载应用程序和不安全的文件,把这个选项改成 启用,并确定保存,如图:

    加载应用程序和不安全的文件

  • 操作系统配置完了,接下来就是对谷歌进行一些设置:
  1. 谷歌浏览器桌面快捷方式追加如下启动参数:

    • 允许加载不安全脚本/内容【关闭不安全提示直接加载】,关闭 Chrome 安全浏览的下载保护:

    --allow-running-insecure-content --safebrowsing-disable-download-protection

  2. 定位到 HKEY_LOCAL_MACHINE\SOFTWARE\Policies 这个注册表路径,在 Policies 这个父项下面新建一个子项,名为 Google,如果已经有 Google 这个子项了,那就跳过继续往下走,选中刚才新建的 Google这个子项,在它的右侧窗口任意空白位置右键,新建一个 名为 SafeBrowsingProtectionLevel, 类型为 DWORD (32位)值(D) 的键值,内容为 1,基数为十六进制

更新补充:2022-3-21 12:31:59,如果你没有魔法能访问国际互联网,应该改为 1,如果谷歌浏览器使用了魔法能访问真·国际互联网,请先测试下面的3个URL下,再根据测试结果改成 1 或 0
另外我还发现,下载地址的reference来源页面也会导致不同处理结果,下面3个链接都是直链,因为 reference是本站,没有在谷歌黑名单中,都是能直接秒下,以测试 链接1为例,他是在 https://guanjia.qq.com/product/weixin/ 这里下载的,你如果进去这个界面点击下载同样的URL,会触发下载拦截提示的警告,此类文件可能会损害你的计算机......,目前还在研究对比差异及导致的原因
测试链接1,QQ电脑管家 2 Mib 大小的下载器:https://pm.myapp.com/invc/xfspeed/qqpcmgr/download/QQPCDownload70580.exe
测试链接2,Microsoft Edge 安装包:https://c2rsetup.officeapps.live.com/c2r/downloadEdge.aspx?platform=Default&source=EdgeStablePage&Channel=Stable&language=zh-cn&Consent=0&brand=M100
测试链接3,Nvidia 驱动:https://www.nvidia.cn/content/DriverDownload-March2009/confirmation.php?url=/Windows/471.68/471.68-desktop-win8-win7-64bit-international-whql.exe&lang=cn&type=TITANhttps://cn.download.nvidia.com/Windows/471.68/471.68-desktop-win8-win7-64bit-international-whql.exe

每次修改注册表键值,都需要重启谷歌浏览器才能生效

禁用下载保护1

  1. 下载这个 Winhex 工具,或者任意能对文件数据进行 十六进制 编辑的工具。
    打开文件管理器,地址栏输入这个路径并回车访问 %localappdata%\Google\Chrome\User Data\FileTypePolicies\,会看到该路径下面,只有一个数字命名的目录,目前博文使用的 v92.x Chrome,该目录名为 43,随着版本更新,可能会变化增加,这里不管它什么命名,点进去,可以看到有一个名为 download_file_types.pb的文件,我们先复制一份,直接原地粘贴,就会生成一个名为 download_file_types - 复件.pb的同样文件,这个作为备份,为了方便修改时查找文件路径,我们再复制一份放到桌面,修改完再替换回去,现在可以开始修改了:

    打开 WinHex 工具,点击左上角的 文件 菜单,选择打开,选择复制到桌面的 download_file_types.pb文件,使用快捷键 Ctrl + F 打开搜索工具,输入你想要放行的文件后缀,注意只能一次次改,所以先输入第一个,比如这里输入 exe,然后点击确定,WinHex会自动定位到 exe 扩展名位于文件中的位置,可以看到 exe 的Ascii 代码是 65 78 65 ,65 对应 e ,78 对应 x ,65 对应 e ,一一对应,这里我们只需要把代表 exe 的 Ascii 码改为6个数字 0 即可,双击 定位到的开头数字 6,,此时进入了编辑状态,连续输入6个数字0,即改成 00 00 00,然后 快捷键 Ctrl + S 保存,保存时会出现一些英文警告和报错,不用理会,连续点击确定就行了。这时已经大功告成了。

    修改后缀名1
    修改后缀名2

    如果还想修改更多,比如 pdf,也是依葫芦画瓢,想知道什么后缀会被谷歌浏览器给拦截,详情参见这个链接

https://chromium.googlesource.com/chromium/src/+/refs/heads/main/components/safe_browsing/content/resources/download_file_types.asciipb

  注意以上链接可能需要魔法才能访问。
  我看了下,截止到博文发表日期,谷歌统计了 387 个文件后后缀,搜索 ALLOW_ON_USER_GESTURE关键字,就是那个总是要用户确认是保留还是确认的文件后缀,竟占了199个......,建议还是修改常用的后缀,如 exe、pdf......,或者不惯着,直接放行所有后缀(详见第七步骤)。
  复制文件替换掉 %localappdata%\Google\Chrome\User Data\FileTypePolicies\路径下面的 download_file_types.pb,关闭浏览器,重启系统(因为第一步操作需要重启,如果重启了就不需要了),开始浪。

  1. 随意测试,如 Nvidia 驱动下载时会被拦截:https://www.nvidia.cn/content/DriverDownload-March2009/confirmation.php?url=/Windows/471.68/471.68-desktop-win8-win7-64bit-international-whql.exe&lang=cn&type=TITANhttps://cn.download.nvidia.com/Windows/471.68/471.68-desktop-win8-win7-64bit-international-whql.exe,现在点击会秒下畅通无阻。
  2. 既然都到这个地步了,索性一不做二不休,全部加白,放行所有后缀,使用 WinHex 打开 download_file_types.pb, 然后 Ctrl + A 全选数据,右键,选择编辑,展开的二级菜单,选择 填充选块,选择 填充十六进制数值,值为 00,然后点击确定,最后 Ctrl + S 快捷键保持文件修改,如果有弹出警告提示一律点确定,随后关闭所有 Google 浏览器进程,重新打开 Google 浏览器,修改实时生效,此时所有保护已关闭。

    理论上,应该能新建一个空内容的同名文件直接覆盖替换,有需要的可以自行测试。(更新:2023-3-7 ,实测不行,除非笨办法,一个个加白所需的后缀名,或者使用开头的新方法)

    下面放出修改好的注册表文件和全部后缀加白名单的文件(再次重复一次,仅支持 Google Chrome v88.x(含)+ 以上版本),下载地址:
    https://t.0z.gs/?url=https://0zgs.lanzoui.com/disable-Download-protect&pwd=1kxu&type=down

评论 (4条)
  1. 1

    基本不弹了,但还是会有。😭

    回复
    1. 量子涨落 博主
      @1

      还没重写内容,我先鸽一会,抽空再更新内容

      回复
  2. 牛,找了这么久,终于发现解决方法了,烦人的下载警告终于没有了

    回复
  3. 量子涨落 博主

    隔一段时间我再更新,把做好的成品分享出来,包括注册表修改好的成品文件,一键双击导入,修改好的download_file_types.pb

    回复