tl; dr ok, извините, мой ответ может быть не очень читабельным, но он включает в себя несколько оригинальных результатов исследований, которые я успешно использовал в личных целях для блокировки новых плагинов, сохраняя при этом аддоны.
ультра короткая версия
- теперь есть перезапускаемое расширение, называемое новым отключением плагина. он будет отключать каждый новый плагин при запуске! (самый удобный)
короткая версия (дополнительно):
- вы можете отозвать права на запись, оставив только права на чтение, от всех (включая пользователя "Все") для
<Firefox installation dir>/plugins . Это предотвратит установку любых плагинов на основе каталогов (если установщик не заменяет права), за исключением нескольких четырех, о которых Firefox готов знать.
- Вы можете попробовать установить
plugin.scan.plid.all в false в about:config . Это отключает сканирование на основе реестра Firefox для новых плагинов.
нажмите, чтобы играть: вы можете заставить Firefox спрашивать вас каждый раз, когда сайту нужен плагин, активировать ли его. В about:config установите plugin.default.state в 1 (что означает "clicktoplay"), а также установите plugins.click_to_play в true .
при использовании windows для настройки разрешений каталогов вы можете использовать cacls с psexec (ссылка ниже) для доступа на уровне системы или, возможно, список разрешений на вкладке безопасности свойств правой кнопкой мыши
- при использовании windows для дополнительной защиты реестра перезапустите права на запись, сохраните права на чтение для
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id , HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id , HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id Вы можете использовать regedit с помощью инструмента psexec -s -i regedit.exe (или regedt32.exe).
очень длинная версия
обновление 2014/06
в дополнение к моему первоначальному ответу:
click_to_play были смешаны в 885357 с plugin.default.state . Вы хотите установить для plugin.default.state значение 1 означающее "clicktoplay" или 0 означающее "отключено". возможные значения находятся здесь в source/dom/plugins/base/nsIPluginTag.idl- теперь есть перезапускаемое расширение / дополнение, называемое новым плагином
plugin.expose_full_path отсутствует в новых версияхsecurity.xpconnect.plugin.unrestricted может быть или не быть связанным9999.0 тоже кажется допустимым значением для минимальной версии. с современными медиа-разрекламированными стратегиями "увеличения номера версии в месяц" 99.0 может быть недостаточно, хотя я сомневаюсь, что продажи 139 и 9999.0 прежнему могут вызывать удивление, если они когда-либо станут недействительными в качестве версии.gecko.handlerService.defaultHandlersVersion и MimeTypes.rdf также могут вызывать выполнение программы. могут быть или не быть другие соответствующие концепции.
еще больше дополнительной информации:
- Mozilla имеет специальные технические обзоры конфиденциальности https://wiki.mozilla.org/Privacy/Reviews, которые могут иметь отношение к вам
- это выходит за рамки, но если вы администратор или просто любопытны, вы можете рассмотреть возможность создания политики обновления. Firefox теперь имеет расширенный выпуск поддержки (esr), предназначенный для организаций.
- Кроме того, вас может заинтересовать "блокировка firefox" или другая ссылка на pcc-services.com, например
lockPref , mozilla.cfg и co.
- Кроме того, вы можете узнать о настройке профилей Firefox по умолчанию (неофициально от Майка Капли)
- дополнительно актуальные сведения
about:config записи конфигурации, представляющие интерес для обновления, могут включать extensions.update.enabled , plugins.update.notifyUser , extensions.update.autoUpdateDefault , browser.search.update , app.update.service.enabled , app.update.silent , app.update.enabled , app.update.staging.enabled , app.update.url , services.sync.prefs.sync.app.update.mode , app.update.channel , app.update.auto и app.update.mode для которого вы можете получить подсказку о возможных значениях, например, source/browser/components/preferences/in-content/advanced.js , 2 - грубое warn для режима, false значение - запрос auto , и многое другое, например. app.update.incompatible.mode с подсказкой значений в источнике / браузере / приложении / профиле / firefox.js и т. д.
- Вы можете искать исходный код для вещей в большой перекрестной ссылке Mozilla (MXR) в небе
оригинальный ответ
На самом деле есть способ предотвратить "установку" некоторых или всех плагинов, но оставить надстройки в Firefox. Проблема в том, что в Windows Firefox сканирует плагины в некоторых местах. На каждом из этих мест может находиться один или несколько плагинов.
Вы можете контролировать, как Firefox обрабатывает каждое из этих расположений, но вы не можете контролировать, как он обрабатывает отдельные плагины, если в расположении перечислено более одного. Это включает в себя несколько методов. Не все хороши.
Прежде чем углубиться в это, стоит упомянуть, что есть также щелчок, чтобы играть, который попросит вас щелкнуть, прежде чем активировать любой плагин индивидуально, если веб-страница запрашивает какой-либо. Его можно найти в about:config как plugins.click_to_play . Вы можете установить его в true .
Теперь сначала хорошие детали:
Вы должны перейти на страницу about:config и фильтр для plugin.scan. Здесь plid означает расположение ключа реестра. Остальное для плагинов, которые обрабатываются индивидуально.
plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true
«1.3» и т.д. - это минимальный номер версии, который принимает Firefox.
Рекомендуется, чтобы для плагинов, которые вы хотите отключить, установите это значение на 19.0 . Я установил его на 99.0 и он работает в Firefox 18.
Вы можете проверить фактическое расположение этих плагинов с помощью средств, описанных в КБ Mozilla. Идея состоит в том, чтобы перейти на страницу about:plugins чтобы увидеть местоположение активного плагина. Но сначала вам нужно установить для plugin.expose_full_path значение true .
Чтобы отключить все проверки местоположения подключаемых модулей реестра, установите для параметра plugin.scan.plid.all значение false . Фактический раздел реестра описан на другой странице КБ. Я перечислил ключи позже.
Если вам когда-нибудь понадобится сбросить настройки about:config , нажмите на них правой кнопкой мыши и выберите сброс.
Теперь для более уродливой части:
Firefox будет искать плагины в <Firefox installation dir>/plugins . Именно здесь на мой компьютер установились плагины, такие как Acrobat, QuickTime и Office.
Параметр, управляющий этим каталогом, был удален. Вот почему я решил изменить права доступа к этому каталогу. Установите права для всех пользователей только для чтения. Тогда никакая новая программа не сможет писать в нее.
Я думаю, вы могли бы сделать то же самое с ключом реестра тоже. Фактические ключи реестра:
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id
And on 64-bit Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id
(Чтобы установить разрешение для раздела реестра, щелкните его правой кнопкой мыши и выберите «Разрешения ...». Вы увидите это, но если не попробуете запустить regedit с помощью инструмента psexec -s -i regedit.exe или с помощью regedt32.exe если я хорошо это помню.)
Просто для записи, я удалил весь доступ от пользователя системы для директории плагинов, и Firefox не вылетал. Любая новая установка может, однако.
Для целей архивирования я включаю полный URL-адрес в виде текста здесь:
сканирование плагинов: http://kb.mozillazine.org/Plugin_scanning .
раздел реестра: https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins .
расположение: http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location .
Я нашел эти статьи, просматривая страницу категории со списком всех интересных статей: http://kb.mozillazine.org/Category:Plugins
