解壓縮 CRX 檔案

CRX（Chrome 擴充功能）檔案格式用於封裝 Google Chrome、Microsoft Edge 和其他基於 Chromium 的網路瀏覽器的瀏覽器擴充功能。CRX 檔案基本上是包含擴充功能原始碼、資源和元資料的 ZIP 檔案。它們提供一種標準化且安全的管道，用於將擴充功能分發給使用者。

CRX 檔案包含幾個關鍵組成部分。第一個是「manifest.json」檔案，它作為擴充功能的組態檔案。它包含元資料，例如擴充功能的名稱、版本、說明、權限和其他設定。清單也會指定擴充功能的進入點，例如背景指令碼、內容指令碼和瀏覽器動作圖示。

CRX 檔案的另一個重要組成部分是擴充功能的原始碼。這包括 HTML、CSS、JavaScript 和擴充功能運作所需的任何其他檔案。原始碼會組織成 CRX 檔案中的目錄結構，每個檔案和目錄都會列在清單中。

資源檔案，例如圖片、字型和在地化檔案，也會包含在 CRX 檔案中。這些檔案會由擴充功能的原始碼參照，並用於增強使用者介面和提供其他功能。

為了確保 CRX 檔案的完整性和安全性，它們會由擴充功能開發人員使用私密金鑰進行數位簽章。對應的公開金鑰會包含在 CRX 檔案本身中。當使用者安裝 CRX 擴充功能時，瀏覽器會驗證數位簽章，以確保擴充功能未被竄改，且來自預期的開發人員。

CRX 格式也支援自動更新和內容指令碼等選用功能。自動更新允許擴充功能自動從指定的 URL 下載並安裝更新，確保使用者始終擁有最新版本。內容指令碼是 JavaScript 檔案，可以注入網頁中以修改其行為或外觀。

為了建立 CRX 檔案，開發人員通常會使用瀏覽器供應商或第三方工具提供的封裝工具。這些工具會取得擴充功能的原始碼和資源，將它們壓縮成 ZIP 檔案，並使用開發人員的私密金鑰簽署檔案。產生的 CRX 檔案接著可以透過瀏覽器的擴充功能商店或其他管道分發。

當使用者安裝 CRX 擴充功能時，瀏覽器會解壓縮檔案內容並驗證數位簽章。如果簽章有效，擴充功能就會安裝並可供使用。瀏覽器也會指派一個唯一的 ID 給擴充功能，用於在瀏覽器中識別和管理擴充功能。

CRX 擴充功能可以存取廣泛的瀏覽器 API，讓它們可以與網頁互動、修改瀏覽器的使用者介面，並執行各種任務。然而，為了確保安全性並防止誤用，擴充功能會受到權限和內容安全政策 (CSP) 的約束。權限定義擴充功能可以執行的動作，而 CSP 則限制擴充功能可以從哪些來源載入資源。

開發人員也可以使用 CRX 格式為瀏覽器建立佈景主題。佈景主題基本上是修改瀏覽器視覺外觀的擴充功能，例如配色方案、背景圖片和介面元素。與一般擴充功能一樣，佈景主題會封裝成 CRX 檔案，並可由使用者安裝。

總體而言，CRX 檔案格式提供一種便利且安全的管道，用於封裝和分發瀏覽器擴充功能。其標準化結構和數位簽章機制確保擴充功能安全可安裝和使用，而其彈性和廣泛的 API 支援讓開發人員可以建立強大且功能豐富的擴充功能，以增強使用者的瀏覽體驗。