tl; dr ok, извините, мой ответ может быть не очень читабельным, но он включает в себя несколько оригинальных результатов исследований, которые я успешно использовал в личных целях для блокировки новых плагинов, сохраняя при этом аддоны.
ультра короткая версия
- теперь есть перезапускаемое расширение, называемое новым отключением плагина. он будет отключать каждый новый плагин при запуске! (самый удобный)
короткая версия (дополнительно):
- вы можете отозвать права на запись, оставив только права на чтение, от всех (включая пользователя "Все") для
<Firefox installation dir>/plugins
. Это предотвратит установку любых плагинов на основе каталогов (если установщик не заменяет права), за исключением нескольких четырех, о которых Firefox готов знать.
- Вы можете попробовать установить
plugin.scan.plid.all
в false
в about:config
. Это отключает сканирование на основе реестра Firefox для новых плагинов.
нажмите, чтобы играть: вы можете заставить Firefox спрашивать вас каждый раз, когда сайту нужен плагин, активировать ли его. В about:config
установите plugin.default.state
в 1
(что означает "clicktoplay"), а также установите plugins.click_to_play
в true
.
при использовании windows для настройки разрешений каталогов вы можете использовать cacls
с psexec
(ссылка ниже) для доступа на уровне системы или, возможно, список разрешений на вкладке безопасности свойств правой кнопкой мыши
- при использовании windows для дополнительной защиты реестра перезапустите права на запись, сохраните права на чтение для
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
, HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id
, HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id
Вы можете использовать regedit с помощью инструмента psexec -s -i regedit.exe
(или regedt32.exe
).
очень длинная версия
обновление 2014/06
в дополнение к моему первоначальному ответу:
click_to_play
были смешаны в 885357 с plugin.default.state
. Вы хотите установить для plugin.default.state
значение 1
означающее "clicktoplay" или 0
означающее "отключено". возможные значения находятся здесь в source/dom/plugins/base/nsIPluginTag.idl
- теперь есть перезапускаемое расширение / дополнение, называемое новым плагином
plugin.expose_full_path
отсутствует в новых версиях
security.xpconnect.plugin.unrestricted
может быть или не быть связанным
9999.0
тоже кажется допустимым значением для минимальной версии. с современными медиа-разрекламированными стратегиями "увеличения номера версии в месяц" 99.0
может быть недостаточно, хотя я сомневаюсь, что продажи 139 и 9999.0
прежнему могут вызывать удивление, если они когда-либо станут недействительными в качестве версии.
gecko.handlerService.defaultHandlersVersion
и MimeTypes.rdf
также могут вызывать выполнение программы. могут быть или не быть другие соответствующие концепции.
еще больше дополнительной информации:
- Mozilla имеет специальные технические обзоры конфиденциальности https://wiki.mozilla.org/Privacy/Reviews, которые могут иметь отношение к вам
- это выходит за рамки, но если вы администратор или просто любопытны, вы можете рассмотреть возможность создания политики обновления. Firefox теперь имеет расширенный выпуск поддержки (esr), предназначенный для организаций.
- Кроме того, вас может заинтересовать "блокировка firefox" или другая ссылка на pcc-services.com, например
lockPref
, mozilla.cfg
и co.
- Кроме того, вы можете узнать о настройке профилей Firefox по умолчанию (неофициально от Майка Капли)
- дополнительно актуальные сведения
about:config
записи конфигурации, представляющие интерес для обновления, могут включать extensions.update.enabled
, plugins.update.notifyUser
, extensions.update.autoUpdateDefault
, browser.search.update
, app.update.service.enabled
, app.update.silent
, app.update.enabled
, app.update.staging.enabled
, app.update.url
, services.sync.prefs.sync.app.update.mode
, app.update.channel
, app.update.auto
и app.update.mode
для которого вы можете получить подсказку о возможных значениях, например, source/browser/components/preferences/in-content/advanced.js
, 2
- грубое warn
для режима, false
значение - запрос auto
, и многое другое, например. app.update.incompatible.mode
с подсказкой значений в источнике / браузере / приложении / профиле / firefox.js и т. д.
- Вы можете искать исходный код для вещей в большой перекрестной ссылке Mozilla (MXR) в небе
оригинальный ответ
На самом деле есть способ предотвратить "установку" некоторых или всех плагинов, но оставить надстройки в Firefox. Проблема в том, что в Windows Firefox сканирует плагины в некоторых местах. На каждом из этих мест может находиться один или несколько плагинов.
Вы можете контролировать, как Firefox обрабатывает каждое из этих расположений, но вы не можете контролировать, как он обрабатывает отдельные плагины, если в расположении перечислено более одного. Это включает в себя несколько методов. Не все хороши.
Прежде чем углубиться в это, стоит упомянуть, что есть также щелчок, чтобы играть, который попросит вас щелкнуть, прежде чем активировать любой плагин индивидуально, если веб-страница запрашивает какой-либо. Его можно найти в about:config
как plugins.click_to_play
. Вы можете установить его в true
.
Теперь сначала хорошие детали:
Вы должны перейти на страницу about:config
и фильтр для plugin.scan. Здесь plid означает расположение ключа реестра. Остальное для плагинов, которые обрабатываются индивидуально.
plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true
«1.3» и т.д. - это минимальный номер версии, который принимает Firefox.
Рекомендуется, чтобы для плагинов, которые вы хотите отключить, установите это значение на 19.0
. Я установил его на 99.0
и он работает в Firefox 18.
Вы можете проверить фактическое расположение этих плагинов с помощью средств, описанных в КБ Mozilla. Идея состоит в том, чтобы перейти на страницу about:plugins
чтобы увидеть местоположение активного плагина. Но сначала вам нужно установить для plugin.expose_full_path
значение true
.
Чтобы отключить все проверки местоположения подключаемых модулей реестра, установите для параметра plugin.scan.plid.all
значение false
. Фактический раздел реестра описан на другой странице КБ. Я перечислил ключи позже.
Если вам когда-нибудь понадобится сбросить настройки about:config , нажмите на них правой кнопкой мыши и выберите сброс.
Теперь для более уродливой части:
Firefox будет искать плагины в <Firefox installation dir>/plugins
. Именно здесь на мой компьютер установились плагины, такие как Acrobat, QuickTime и Office.
Параметр, управляющий этим каталогом, был удален. Вот почему я решил изменить права доступа к этому каталогу. Установите права для всех пользователей только для чтения. Тогда никакая новая программа не сможет писать в нее.
Я думаю, вы могли бы сделать то же самое с ключом реестра тоже. Фактические ключи реестра:
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id
And on 64-bit Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id
(Чтобы установить разрешение для раздела реестра, щелкните его правой кнопкой мыши и выберите «Разрешения ...». Вы увидите это, но если не попробуете запустить regedit с помощью инструмента psexec -s -i regedit.exe
или с помощью regedt32.exe
если я хорошо это помню.)
Просто для записи, я удалил весь доступ от пользователя системы для директории плагинов, и Firefox не вылетал. Любая новая установка может, однако.
Для целей архивирования я включаю полный URL-адрес в виде текста здесь:
сканирование плагинов: http://kb.mozillazine.org/Plugin_scanning .
раздел реестра: https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins .
расположение: http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location .
Я нашел эти статьи, просматривая страницу категории со списком всех интересных статей: http://kb.mozillazine.org/Category:Plugins