5

В статье « Сделайте ваш Firefox быстрее, безопаснее и стабильнее с помощью нескольких щелчков мышью » говорится, что многие компании устанавливают действительно ОПАСНЫЕ плагины в Firefox. Мне нравится Firefox, но я должен признать, что это риск для безопасности, поскольку он позволяет легко устанавливать плагин. По крайней мере, должно появиться сообщение:«Плагин был скрытно установлен. Вы хотите отключить это?"

Мой вопрос (потому что я действительно не хочу удалять Firefox), как я могу заставить Firefox не принимать новые плагины? Возможно, если я удалю некоторые файлы, я смогу нанести вред системе плагинов Firefox, пока она не будет работать вообще, но Firefox все еще работает. Я посмотрел в своих установленных плагинах (действительно, у меня установлен этот опасный плагин), и мне не нужен ни один из них!

4 ответа4

4

Чтобы отключить все надстройки Firefox, необходимо открыть браузер в безопасном режиме (не связан с собственным безопасным режимом Windows), нажав Пуск> Все программы> Mozilla Firefox> Mozilla Firefox (безопасный режим).

В диалоговом окне «Безопасный режим Firefox», которое открывается перед открытием Firefox, нажмите «Отключить все надстройки» и нажмите кнопку «Внести изменения и перезагрузить», чтобы запустить браузер без включенных надстроек или расширений.

Более быстрый способ - нажать клавишу Windows (в XP, следуя за этим, нажав R), ввести Firefox -safe-mode и нажать Enter.

3

tl; dr ok, извините, мой ответ может быть не очень читабельным, но он включает в себя несколько оригинальных результатов исследований, которые я успешно использовал в личных целях для блокировки новых плагинов, сохраняя при этом аддоны.

ультра короткая версия

  • теперь есть перезапускаемое расширение, называемое новым отключением плагина. он будет отключать каждый новый плагин при запуске! (самый удобный)

короткая версия (дополнительно):

  • вы можете отозвать права на запись, оставив только права на чтение, от всех (включая пользователя "Все") для <Firefox installation dir>/plugins . Это предотвратит установку любых плагинов на основе каталогов (если установщик не заменяет права), за исключением нескольких четырех, о которых Firefox готов знать.
  • Вы можете попробовать установить plugin.scan.plid.all в false в about:config . Это отключает сканирование на основе реестра Firefox для новых плагинов.
  • нажмите, чтобы играть: вы можете заставить Firefox спрашивать вас каждый раз, когда сайту нужен плагин, активировать ли его. В about:config установите plugin.default.state в 1 (что означает "clicktoplay"), а также установите plugins.click_to_play в true .

  • при использовании windows для настройки разрешений каталогов вы можете использовать cacls с psexec (ссылка ниже) для доступа на уровне системы или, возможно, список разрешений на вкладке безопасности свойств правой кнопкой мыши

  • при использовании windows для дополнительной защиты реестра перезапустите права на запись, сохраните права на чтение для HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id , HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id , HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id Вы можете использовать regedit с помощью инструмента psexec -s -i regedit.exe (или regedt32.exe).

очень длинная версия

обновление 2014/06

в дополнение к моему первоначальному ответу:

  • click_to_play были смешаны в 885357 с plugin.default.state . Вы хотите установить для plugin.default.state значение 1 означающее "clicktoplay" или 0 означающее "отключено". возможные значения находятся здесь в source/dom/plugins/base/nsIPluginTag.idl
  • теперь есть перезапускаемое расширение / дополнение, называемое новым плагином
  • plugin.expose_full_path отсутствует в новых версиях
  • security.xpconnect.plugin.unrestricted может быть или не быть связанным
  • 9999.0 тоже кажется допустимым значением для минимальной версии. с современными медиа-разрекламированными стратегиями "увеличения номера версии в месяц" 99.0 может быть недостаточно, хотя я сомневаюсь, что продажи 139 и 9999.0 прежнему могут вызывать удивление, если они когда-либо станут недействительными в качестве версии.
  • gecko.handlerService.defaultHandlersVersion и MimeTypes.rdf также могут вызывать выполнение программы. могут быть или не быть другие соответствующие концепции.

еще больше дополнительной информации:


оригинальный ответ

На самом деле есть способ предотвратить "установку" некоторых или всех плагинов, но оставить надстройки в Firefox. Проблема в том, что в Windows Firefox сканирует плагины в некоторых местах. На каждом из этих мест может находиться один или несколько плагинов.

Вы можете контролировать, как Firefox обрабатывает каждое из этих расположений, но вы не можете контролировать, как он обрабатывает отдельные плагины, если в расположении перечислено более одного. Это включает в себя несколько методов. Не все хороши.

Прежде чем углубиться в это, стоит упомянуть, что есть также щелчок, чтобы играть, который попросит вас щелкнуть, прежде чем активировать любой плагин индивидуально, если веб-страница запрашивает какой-либо. Его можно найти в about:config как plugins.click_to_play . Вы можете установить его в true .

Теперь сначала хорошие детали:

Вы должны перейти на страницу about:config и фильтр для plugin.scan. Здесь plid означает расположение ключа реестра. Остальное для плагинов, которые обрабатываются индивидуально.

plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true

«1.3» и т.д. - это минимальный номер версии, который принимает Firefox. Рекомендуется, чтобы для плагинов, которые вы хотите отключить, установите это значение на 19.0 . Я установил его на 99.0 и он работает в Firefox 18.

Вы можете проверить фактическое расположение этих плагинов с помощью средств, описанных в КБ Mozilla. Идея состоит в том, чтобы перейти на страницу about:plugins чтобы увидеть местоположение активного плагина. Но сначала вам нужно установить для plugin.expose_full_path значение true .

Чтобы отключить все проверки местоположения подключаемых модулей реестра, установите для параметра plugin.scan.plid.all значение false . Фактический раздел реестра описан на другой странице КБ. Я перечислил ключи позже.

Если вам когда-нибудь понадобится сбросить настройки about:config , нажмите на них правой кнопкой мыши и выберите сброс.

Теперь для более уродливой части:

Firefox будет искать плагины в <Firefox installation dir>/plugins . Именно здесь на мой компьютер установились плагины, такие как Acrobat, QuickTime и Office.

Параметр, управляющий этим каталогом, был удален. Вот почему я решил изменить права доступа к этому каталогу. Установите права для всех пользователей только для чтения. Тогда никакая новая программа не сможет писать в нее.

Я думаю, вы могли бы сделать то же самое с ключом реестра тоже. Фактические ключи реестра:

HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id

And on 64-bit Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id

(Чтобы установить разрешение для раздела реестра, щелкните его правой кнопкой мыши и выберите «Разрешения ...». Вы увидите это, но если не попробуете запустить regedit с помощью инструмента psexec -s -i regedit.exe или с помощью regedt32.exe если я хорошо это помню.)

Просто для записи, я удалил весь доступ от пользователя системы для директории плагинов, и Firefox не вылетал. Любая новая установка может, однако.

Для целей архивирования я включаю полный URL-адрес в виде текста здесь:

сканирование плагинов: http://kb.mozillazine.org/Plugin_scanning . раздел реестра: https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins . расположение: http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location .

Я нашел эти статьи, просматривая страницу категории со списком всех интересных статей: http://kb.mozillazine.org/Category:Plugins

3

Нет возможности отключить автоматическую установку плагина. Все, что пользователь может сделать, чтобы предотвратить эту чрезвычайно опасную лазейку в Firefox, это проверять список плагинов каждые несколько дней (что я и делаю).

0

В меню опций Firefox просто выберите вкладку «Безопасность» и установите флажок «Предупредить меня, когда сайты пытаются установить надстройки».

Не уверен, почему или как вы его отключили, но это должно исправить.

Странно, что Firefox это вообще допускает - по моему мнению, это не вариант, хотя я понимаю, почему существует список исключений.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .