限制访问 chrome 个扩展程序
restrict access to chrome extensions
有什么方法可以限制对 chrome 扩展页面的访问,如下图所示?
一个 chrome 扩展,以防止用户在没有正确密码的情况下安装或卸载和停用其他扩展。
出于安全原因,扩展不能触及任何 WebUI (chrome://) 页面。
Chrome 开发者努力防止任何扩展难以卸载;你的想法特别违背了这个并且会失败。
此外,如果 "Installed by a third party" 扩展被删除,它将被列入黑名单并且不会再次自动安装。
如果您需要为一台特定的机器执行此操作,您可以在 chrome://flags/#extensions-on-chrome-urls 启用 "Extensions on chrome:// URLs" 标志以绕过此限制,并正式允许您修改该页面。
这需要手动干预才能启用,对于知识渊博的用户来说,有很多很多方法可以绕过这个块(不包括覆盖这个标志),所以它最多是一个 "child lock"/实验。这也是一个安全风险,因为它为所有扩展启用它。
保护扩展不被卸载或禁用的唯一真正方法是企业政策。 ExtensionInstallForceList 允许添加无法禁用或删除的扩展程序。
由于它可能是恶意软件的载体,因此在 Windows 上只能在组策略中为连接到域的计算机配置它。
有什么方法可以限制对 chrome 扩展页面的访问,如下图所示?
一个 chrome 扩展,以防止用户在没有正确密码的情况下安装或卸载和停用其他扩展。
出于安全原因,扩展不能触及任何 WebUI (chrome://) 页面。
Chrome 开发者努力防止任何扩展难以卸载;你的想法特别违背了这个并且会失败。
此外,如果 "Installed by a third party" 扩展被删除,它将被列入黑名单并且不会再次自动安装。
如果您需要为一台特定的机器执行此操作,您可以在 chrome://flags/#extensions-on-chrome-urls 启用 "Extensions on chrome:// URLs" 标志以绕过此限制,并正式允许您修改该页面。
这需要手动干预才能启用,对于知识渊博的用户来说,有很多很多方法可以绕过这个块(不包括覆盖这个标志),所以它最多是一个 "child lock"/实验。这也是一个安全风险,因为它为所有扩展启用它。
保护扩展不被卸载或禁用的唯一真正方法是企业政策。 ExtensionInstallForceList 允许添加无法禁用或删除的扩展程序。
由于它可能是恶意软件的载体,因此在 Windows 上只能在组策略中为连接到域的计算机配置它。