Предотвращение установки аддонов Chrome

Question

Каждый раз, когда я бываю дома (только два раза в год), я обнаруживаю, что моя младшая (подростковая) сестра сумела заразить свой компьютер "вирусом". Почти неизбежно, что это не настоящий вирус, а вредоносное расширение для браузера. У них есть всплывающие окна и меняются поставщик поиска и домашняя страница.

Совсем недавно это была ShopperPro, я полагаю, что они в основном устанавливаются ее установкой бесплатного программного обеспечения, которое объединяет их "бесплатные" дополнения. и установил их как часть своего установщика. Похоже на чуму на панели бесплатных инструментов, которая была (есть?) общее обратно с IE6.

Есть ли способ, который я могу использовать, чтобы заблокировать установку расширений браузера? Моя сестра не является технически искусным человеком, она никогда не использовала расширение браузера намеренно и, вероятно, никогда не будет.

Я бы предпочел не давать ей ограниченную учетную запись на ее собственном компьютере. У меня нет желания быть ее системным администратором, просто чтобы сократить мою работу, когда я посещаю. Возможно, существует расширение, которое делает все остальные установленные расширения изначально отключенными?

Моя текущая идея состоит в том, чтобы переименовать Chrome (безопасный режим) в Chrome, чтобы она могла запускать его только в безопасном режиме, но не являясь пользователем chrome, я не знаю, будут ли у него другие побочные эффекты.

Answer 1

Вы можете запретить Chrome загружать существующие расширения или устанавливать новые расширения, добавив флаг --disable-extensions к команде, запускающей Chrome (например, через свойства ярлыка):

chrome.exe --disable-extensions

Чтобы переопределить домашнюю страницу, вы можете добавить --homepage=<URL> :

chrome.exe --disable-extensions --homepage=https://encrypted.google.com

Вы также можете попытаться настроить административную политику для отключения расширений (см. Документацию). Это может быть более гибким, но я могу представить, что разработчики вредоносных программ сами изменят эти политики.

Ваша сестра, вероятно, больше беспокоится, если она вслепую устанавливает рекламное / вредоносное ПО. Некоторая информация о рисках ее поведения может быть более эффективной, чем отключение расширений в Chrome.

Answer 2

Вы можете использовать Spybot: Search & Destroy, который имеет функцию защиты браузера. Это также защищает стартовую страницу от изменения. Вы также можете использовать Ninite для установки и обновления некоторых наиболее популярных бесплатных программ с открытым исходным кодом без рекламы.

Я думаю, что лучшим способом было бы перейти на firefox, так как функция opt-in относительно надежна (это окно появляется каждый раз, когда внешнее приложение установило аддон, и если пользователь не выбирает аддон, удаляется): Однако я слышал, что некоторые вредоносные рекламные программы манипулируют этим диалогом, но это, кажется, довольно редко.

Answer 3

Я хотел бы использовать контроль доступа Windows и разрешение, чтобы предотвратить установку расширений Chrome в папку Chrome, сняв разрешения на запись и изменение учетных записей пользователей в этой папке:

В Windows Vista/7/8 папка находится по этому пути:

% userprofile%\AppData\Local\Google\Chrome\ Данные пользователя \ По умолчанию \ Расширения

Answer 4

Вы можете использовать объект групповой политики:

В Win7 Ultimate (и, возможно, в большинстве других версий Win7) вам необходимо вручную загрузить и установить административный шаблон Google, прежде чем вы получите доступ к настройкам объекта групповой политики Google. Хотя это может быть не так, потому что я установил Chrome много лет назад и только обновлял его; Новый установщик может автоматически добавить шаблон, но я сомневаюсь в этом.

DL:http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.zip

Удалите и разархивируйте административные шаблоны Google, затем добавьте шаблон для Google Chrome вручную: щелкните правой кнопкой мыши Административные шаблоны и выберите Добавить / удалить шаблоны, затем перейдите в раздел, в котором вы загрузили и извлекли политики, и добавьте шаблон для своего региона.

Затем перейдите к Конфигурация компьютера> Административные шаблоны> Google> Google Chrome. Найдите папку с именем «Разрешенные расширения». Там настраивают черный список *. Это не позволит пользователям устанавливать плагины. ПРЕДУПРЕЖДЕНИЕ! Он также заблокирует все установленные на данный момент плагины!

Или, если у вас есть какие-то расширения, которые вы используете регулярно, вы можете вместо этого использовать белый список и авторизовать только те, которые вам нужны, аналогичным образом, просто добавьте идентификаторы расширений в белый список.

Чтобы найти идентификатор расширения:

"[snip] просто откройте меню настроек и перейдите на вкладку расширений. Установите флажок, чтобы включить режим разработчика, затем нажмите стрелку> слева от позиции расширения. Идентификатор будет прямо там. "- BrianFreud

https://stackoverflow.com/questions/8946325/chrome-extension-id-how-to-find-it

Однако я чувствую, что это не сработает для действительно неприятных вирусоподобных расширений, потому что я заметил, что расширение браузера моего AV от Avira каким-то образом отменяет это как в черном, так и в белом списках, но у меня никогда не было проблем после того, как я внес в белый список то, что я хотел.

-Tek