飘在云端

东西南北,海角天涯

· 前端 · · 1272次浏览

谷歌浏览器Chrome 真·关闭下载警告拦截/下载完病毒扫描/允许下载完自动打开

更新:2024-02-14,修改了一下注册表键值写法,只导入到 USER 根键,使其生效优先级为最高

修改好的注册表文件和全部后缀加白名单的文件,下载地址:
https://www.alipan.com/s/9gHDpPkXVVw
提取码 0f0t

更新:
2023-10-22 Chrome v117 + (含 117) 增强了安全浏览功能,并且部分安全机制变更,本文内容不支持 Chrome v117+ 版本
具体见

https://mp.weixin.qq.com/s/_O5p9bdIy7GSi6ddn8lnVg

如何关闭增强型安全浏览(需魔法):

https://myaccount.google.com/account-enhanced-safe-browsing
请输入图片描述

2023-08-22 ,已知 当 Ctrl + Shift + Delete 勾选所有清除数据选项,并进行数据清除,会重置文件后缀名的安全策略文件,这种情况下需要重新覆盖

重要更新:2023-5-11

彻底解决这个问题,加白所有在数据库里的后缀,任何网络环境下,都不会拦截了,但还是建议 hosts 屏蔽相关安全浏览功能的域名


更新: 2023-01 关于安全浏览这多余功能,泄漏隐私、狗拿耗子多管闲事的行为,直接 f**k

修改系统 hosts 文件,路径:C:\Windows\System32\drivers\etc\HOSTS(自行解决 Windows 自带安全机制对 Hosts 文件的保护),把下面内容追加到文件末尾

127.0.0.1 sb-ssl.google.com
127.0.0.1 safebrowsing.googleapis.com
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

如果使用 clash,也可以加入到拦截规则
请输入图片描述

  • 更新:2022-3-21 经过测试,还是有部分下载出现的拦截警告,调试抓包谷歌浏览器,发现安全浏览开关是个摆设,无论设置的值是什么,下载文件时始终会向 sb-ssl.google.com 这个域名发送文件相关信息(md5/文件大小/类型/下载地址/......)
  • 更新:2022-3-13 发现 Chrome 升级后也会保留之前修改的文件
  • 更新:2021-10-21 增加懒人一键修改包,详见文章内容的第七步,下载后解压修改好的文件,到文章说的路径,进行覆盖替换,并双击导入注册表文件,关闭浏览器重新打开立即生效。

另附:谷歌最新正式稳定版 x64 位 离线安装包 永久静态下载直链(谷歌会实时更新,链接始终指向最新正式版):
https://dl.google.com/tag/s/installdataindex/update2/installers/ChromeStandaloneSetup64.exe

以上地址转载自:

https://www.jianshu.com/p/9863974cd1b4

或者也可以在异次元这里下载,版本更全,且也全是官方链接:
https://www.iplaysoft.com/tools/chrome/


环境:92.0.4515.159 / 96 / 99 / 109 (正式版本) (64 位) (cohort: Stable)
系统:win7 SP1 x64 专业版
目标:关闭自带下载器的任何安全措施:

  • 下载前的 网站的 URL 安全检测
  • 下载文件的 URL 安全检测
  • 下载文件的后缀名安全提示、警告/此类型文件对计算机有害,是否保留还是舍弃
  • 下载完执行安全病毒扫描,导致卡一段时间才能最终完成
  • 自定义允许指定后缀/所有后缀文件名下载完自动打开

谷歌浏览器越来越臃肿了,功能上也是越来越一意孤行了,活脱脱的浏览器寡头,希望火狐加油呀。

开始前,你们可以测试下这些链接的拦截情况:

测试 URL 样例 1,崩坏3 桌面服客户端下载器,访问 https://bh3.mihoyo.com/main ,点击 PC 下载,下载直链:https://bundle.bh3.com/public/PC/Bh3_release_2.23.2.0.exe ,触发拦截

测试 URL 样例 2,QQ 电脑管家在线下载器,进入 https://guanjia.qq.com/product/weixin/ 页面,点击 微信、管家一键下载,触发拦截,或本页下载直链:https://pm.myapp.com/invc/xfspeed/qqpcmgr/download/QQPCDownload70580.exe ,应该不触发

测试 URL 样例 3,Microsoft Edge 浏览器在线下载器,访问 https://www.microsoft.com/en-us/edge/download?form=MA13FJ ,点击 Download for Windows 11 / 10 ,触发拦截,本页面直接点击下载直链:https://c2rsetup.officeapps.live.com/c2r/downloadEdge.aspx?platform=Default&source=EdgeStablePage&Channel=Stable&language=zh-cn&brand=M100,应该不触发

测试 URL 样例 4,逍遥模拟器安装包,访问 https://www.xyaz.cn/,点击 立即下载 → 个人版,应该触发,本页面点击下载直链:https://download.microvirt.com/download/XYAZ-Setup-8.1.2-ha12ab0d7e.exe,应该不触发

可以看到 Chrome 安全机制比较复杂,检测文件后缀、下载网页、检测了类似 referer header 值里面的域名,因为当 referer 为空去下载风险文件直链,是不触发的,或者 referer 里面的域名没有命中风控

做进一步测试,使用 CORS Unblock 扩展移除拦截网站的 Referer 和 Origin 请求 header,确定是 referer 问题

简单测试结束,开始修改


  • 先完成一些基础前提条件,操作系统:
  1. 关闭谷歌浏览器下载完文件,自动强制执行的病毒扫描 (系统级)

    说明:关闭操作系统自带的下载附件安全扫描,这个是系统级内置的,许多浏览器会下载完之后根据系统的设置判断是否下载完进行病毒扫描。导致下载完之后文件要等待一段时间才真正的好了(取决你文件大小),特别是一些小文件,每个都要卡几秒,恶心人,一个浏览器好好做自己本分的事,安全让别的软件处理

    注册表定位到如下路径:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments

    新建一个名为 ScanWithAntiVirus,数据类型为 DWORD 32位的键值,值为1,基数类型,十六进制,保存后重启系统生效,这里可以先不重启,把下面的操作都做完了再重启,如果本身就已经有这个键值了,就修改键值内容是为 1

  2. 关闭下载完之后,直接加载部分后缀的文件时触发的安全扫描(系统级)。

    Win 键 + R,打开运行对话框,输入 inetcpl.cpl,打开Internet选项,点击 安全选项卡,选择 Internet 区域,选择自定义级别。

    Internet选项

    在弹出的二级界面中,找到 加载应用程序和不安全的文件,把这个选项改成 启用,并确定保存,如图:

    加载应用程序和不安全的文件

  • 操作系统配置完了,接下来就是对谷歌进行一些设置:
  1. 谷歌浏览器桌面快捷方式追加如下启动参数:

    • 允许加载不安全脚本/内容【关闭不安全提示直接加载】,关闭 Chrome 安全浏览的下载保护:

    --allow-running-insecure-content --safebrowsing-disable-download-protection

  2. 修改注册表,定位到 [HKEY_CURRENT_USER\SOFTWARE\Policies\Google\Chrome]
    如果没有 Google 及 Chrome 子项,就自己新建一个,或者直接使用成品的注册表文件导入
    新建一个 DWORD32(32-位)值,名字为 SafeBrowsingProtectionLevel,值内容为 1
    如果你使用魔法上网,如 SwitchyOmega 之类代理的浏览器插件,或者代理客户端开启系统代理形式,值为 1 即可,纯国内网络使用场景,也是值为 1 即可
  3. 这一步可以跳过,直接去用文章末尾提供修改好的文件去替换

    下载这个 Winhex 工具

    WinHex-20.8-x86-x64.exe
    https://www.aliyundrive.com/s/Dbk8wge9TGR
    提取码: re48

    或者任意能对文件数据进行十六进制编辑的工具。
    打开资源管理器,地址栏输入这个路径并回车访问 %localappdata%\Google\Chrome\User Data\FileTypePolicies\,会看到该路径下面,只有一个数字命名的目录,目前博文使用的 v92.x Chrome,该目录名为 43,随着版本更新,可能会变化增加,这里不管它什么命名,点进去,可以看到有一个名为 download_file_types.pb的文件,我们先复制一份,直接原地粘贴,就会生成一个名为 download_file_types - 复件.pb的同样文件,这个作为备份

    打开 WinHex 工具,点击左上角的 文件 菜单,选择打开,选择 download_file_types.pb文件,使用快捷键 Ctrl + F 打开搜索工具,输入你想要放行的文件后缀,注意只能一次次改,所以先输入第一个,比如这里输入 exe,然后点击确定,WinHex会自动定位到 exe 扩展名位于文件中的位置,可以看到 exe 的Ascii 代码是 65 78 65 ,65 对应 e ,78 对应 x ,65 对应 e ,一 一对应,这里我们只需要把代表 exe 的 Ascii 码改为 6 个数字 0 即可,双击 定位到的开头数字 6,,此时进入了编辑状态,连续输入 6 个数字 0,即改成 00 00 00,然后 快捷键 Ctrl + S 保存,点击确定就行了

此时还没完,我们要防止谷歌再次对文件进行更新/修改/删除操作,只允许读取

在该文件的当前目录按住 Shift + 右键,打开 cmd,执行 icacls download_file_types.pb /grant:r everyone:R

注意该操作需要管理员权限的cmd,如果没有,请先提权再执行,这样该文件就不会被修改了

修改后缀名1
修改后缀名2

如果还想修改更多,比如 pdf,也是依葫芦画瓢,想知道什么后缀会被谷歌浏览器给拦截,详情参见这个链接

https://chromium.googlesource.com/chromium/src/+/refs/heads/main/components/safe_browsing/content/resources/download_file_types.asciipb

  注意以上链接可能需要魔法才能访问。
  我看了下,截止到博文发表日期,谷歌统计了 387 个文件后后缀,搜索 ALLOW_ON_USER_GESTURE关键字,就是那个总是要用户确认是保留还是确认的文件后缀,占了199个

  复制文件替换掉 %localappdata%\Google\Chrome\User Data\FileTypePolicies\路径下面的 download_file_types.pb,关闭浏览器,重启系统(因为第一步操作需要重启,如果重启了就不需要了),开始浪。

  1. 倒回去测试文章开头提供的下载链接,检查拦截情况,应该全部秒下载无拦截和提示
  2. 懒人版,放出修改好的文件,我们不需要一个浏览器去对我们的系统安全指手画脚,老老实实做好自己的份内事

因此直接全部加白名单,经过各种苛刻的测试,未见任何拦截

如有遗漏拦截弹窗行为,可以评论区留言反馈

修改好的注册表文件和全部后缀加白名单的文件,下载地址:
https://www.alipan.com/s/9gHDpPkXVVw
提取码 0f0t

再次 fuck Chrome,不务正业:

查找有害软件,Chrome 可以查找您计算机上的有害软件并将其移除 功能?

向 Google 报告在此次清理期间在您计算机中发现的有害软件、系统设置和进程的相关详情 功能?

安全浏览 功能?

评论 (8条)
  1. kbfz12

    实测按教程1-3操作后,运行修改好的注册表文件且用全部后缀加白名单的文件进行替换,所有测试下载仍被拦截。求更新啊

    回复
    1. 博主
      @kbfz12

      什么版本的Chrome

      回复
  2. 222

    蓝奏盘有密码啊~~~

    回复
    1. 量子涨落 博主
      @222

      啊,没注意,已更新内容加入了外链密码,密码:b15hsf

      回复
  3. 1

    基本不弹了,但还是会有。😭

    回复
    1. 量子涨落 博主
      @1

      还没重写内容,我先鸽一会,抽空再更新内容

      回复
  4. 牛,找了这么久,终于发现解决方法了,烦人的下载警告终于没有了

    回复
  5. 量子涨落 博主

    隔一段时间我再更新,把做好的成品分享出来,包括注册表修改好的成品文件,一键双击导入,修改好的download_file_types.pb

    回复