Jak mogę zablokować instalowanie nowych wtyczek w przeglądarkach Mozilli (aby zapobiec instalacji szkodliwych wtyczek)?

„ Spraw, by Twój Firefox był szybszy, bezpieczniejszy i stabilniejszy dzięki kilku kliknięciom myszy „artykuł mówi, że wiele firm instaluje w Firefoksie naprawdę NIEBEZPIECZNE wtyczki. Kocham Firefoksa, ale muszę przyznać, że jest to zagrożenie bezpieczeństwa, ponieważ pozwala na łatwą instalację wtyczki. . Czy chcesz go wyłączyć?

Moje pytanie brzmi (bo tak naprawdę nie chcę odinstalować Firefoksa) jak mogę sprawić, by Firefox nie akceptował nowych wtyczek ? Być może, jeśli usunę niektóre pliki, mogę sparaliżować system wtyczek Firefoksa, dopóki w ogóle nie działa - ale Firefox nadal działa. Sprawdziłem zainstalowane wtyczki (rzeczywiście mam zainstalowaną niebezpieczną wtyczkę) i nie potrzebuję żadnej z nich!

tl; dr ok przepraszam, że moja odpowiedź może nie być zbyt czytelna, ale zawiera kilka oryginalnych wyników badań, które ja z powodzeniem używane w zakresie osobistym blokować nowe wtyczki, zachowując dodatki .

wersja ultra krótka

• jest teraz bez restartu rozbudowa nazywa nowy wyłącznik wtyczek . wyłączy każdą nową wtyczkę podczas uruchamiania! (najbardziej przydatne)

wersja krótka (dodatkowo):

• możesz odwołać prawa zapisu, zachowując tylko prawa do odczytu, od wszystkich (w tym użytkownika „Wszyscy”) <Firefox installation dir>/plugins. Zapobiegłoby to ewentualnym wtyczkom oparty na katalogu instalacja (o ile instalator nie zastępuje praw), z wyjątkiem kilku czterech, o których Firefox jest gotowy wiedzieć.
• możesz spróbować ustawienia plugin.scan.plid.all do false w about:config. To wyłącza firefox oparty na rejestrze skanowanie w poszukiwaniu nowych wtyczek.

• Kliknij by zagrać: możesz zrobić firefox zapytać za każdym razem, gdy witryna potrzebuje wtyczki, czy ją aktywować. W about:config zestaw plugin.default.state do 1 ( znaczenie „clicktoplay”), a także ustawić plugins.click_to_play do true.

• podczas korzystania z systemu Windows, do konfigurowania uprawnień do katalogu, możesz użyć cacls z psexec (link poniżej), aby uzyskać dostęp na poziomie systemu, lub listę uprawnień na karcie zabezpieczeń właściwości kliknięcia prawym przyciskiem myszy

• podczas korzystania z systemu Windows, w celu dodatkowej ochrony rejestru, przywróć prawa zapisu, zachowaj prawa do odczytu HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id, HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id, HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id. możesz użyć regedit z narzędzie psexec -s -i regedit.exe (lub regedt32.exe ).

bardzo długa wersja

aktualizacja 2014/06

dodatkowo do mojej oryginalnej odpowiedzi:

• click_to_play byli zmieszany w 885357 z plugin.default.state. chcesz ustawić plugin.default.state do 1 co oznacza „clicktoplay” lub 0 co oznacza „wyłączony”. możliwe wartości są tutaj source / dom / plugins / base / nsIPluginTag.idl
• jest teraz bez restartu rozszerzenie / dodatek nazywa nowy wyłącznik wtyczek
• plugin.expose_full_path zniknął w nowszych wersjach
• security.xpconnect.plugin.unrestricted może lub nie może być powiązany
• 9999.0 też wydaje się być poprawną wartością do wersji minimalnej. z dzisiejszymi strategiami „zwiększ liczbę wersji na miesiąc” 99.0 może nie wystarczyć, choć wątpię w siłę sprzedaży wersji 139 i 9999.0 nadal może spowodować zaskoczenie, jeśli kiedykolwiek zostanie unieważniony jako wersja.
• gecko.handlerService.defaultHandlersVersion i MimeTypes.rdf może również wywołać wykonanie programu. mogą istnieć inne istotne pojęcia.

jeszcze więcej dodatkowych informacji:

• mozilla ma dedykowane przeglądy prywatności technicznej https://wiki.mozilla.org/Privacy/Reviews które mogą być dla ciebie istotne
• jest to poza zakresem, ale jeśli jesteś administratorem lub po prostu ciekawy, możesz rozważyć utworzenie polityka aktualizacji . firefox ma teraz rozszerzone wydanie wsparcia (esr) przeznaczone dla organizacji.
• dodatkowo możesz być zainteresowany „blokada firefox” albo to inny link na pcc-services.com lubić lockPref, mozilla.cfg i co.
• dodatkowo możesz chcieć wiedzieć dostosowywanie domyślnych profili Firefox (nieoficjalne przez mike kaply)
• dodatkowo prąd about:config wpisy zainteresowania dotyczące aktualizacji mogą obejmować extensions.update.enabled, plugins.update.notifyUser, extensions.update.autoUpdateDefault, browser.search.update, app.update.service.enabled, app.update.silent, app.update.enabled, app.update.staging.enabled, app.update.url, services.sync.prefs.sync.app.update.mode, app.update.channel, app.update.auto i app.update.mode na przykład można uzyskać podpowiedź możliwych wartości source/browser/components/preferences/in-content/advanced.js, 2 z grubsza warn dla trybu i false znaczenie pytać autoi więcej np. app.update.incompatible.mode z podpisem wartości w source / browser / app / profile / firefox.js itd.
• możesz przeszukiwać kod źródłowy w poszukiwaniu świetnych rzeczy odsyłacz mozilla (mxr) na niebie

oryginalna odpowiedź

Jest na to sposób zapobiec niektóre lub wszystkie wtyczki z „instalacji” ale zachowuj dodatki w Firefoksie. Problem polega na tym, że w systemie Windows Firefox skany dla wtyczek w niektórych miejscach. W każdej z tych lokalizacji może znajdować się jedna lub więcej wtyczek.

Możesz kontrolować, w jaki sposób Firefox traktuje każdą z tych lokalizacji, ale nie możesz kontrolować, jak traktuje poszczególne wtyczki, jeśli lokalizacja zawiera więcej niż jedną. Wiąże się to z wieloma metodami. Nie wszystkie są miłe.

Przed wejściem do tego warto wspomnieć, że jest też Kliknij by zagrać , to cię poprosi Kliknij przed aktywacją jakiejkolwiek wtyczki, jeśli strona poprosi o jakąkolwiek Można go znaleźć w about:config tak jak plugins.click_to_play. Możesz to ustawić true.

Teraz najpierw ładniejsze części:

Pójdziesz do about:config strona i filtr dla plugin.scan . Tutaj, plid oznacza lokalizację klucza rejestru. Reszta dotyczy wtyczek obsługiwanych indywidualnie.

plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true

„1.3” itd. Jest minimalnym numerem wersji akceptowanym przez Firefoksa. Zaleca się, aby dla wtyczek, które chcesz wyłączyć, ustawić tę wartość na 19.0. Ustawiłem to 99.0 i działa w Firefoksie 18.

Możesz sprawdzić rzeczywistą lokalizację tych wtyczek za pomocą środków opisany na KB Mozilli. Chodzi o to, że idziesz do about:plugins strona, aby zobaczyć lokalizację aktywnej wtyczki. Ale musisz ustawić plugin.expose_full_path do true pierwszy.

Wyłączyć wszystko skanowanie lokalizacji wtyczek opartych na rejestrze, ustaw plugin.scan.plid.all do false. Rzeczywisty klucz rejestru to opisane na innej stronie KB. Wymieniłem klucze później.

Jeśli kiedykolwiek będziesz musiał je zresetować about: config Ustawienia, kliknij je prawym przyciskiem myszy i wybierz opcję resetowania.

Teraz dla brzydszej części:

Firefox będzie szukał wtyczek w <Firefox installation dir>/plugins. W tym miejscu wtyczki takie jak Acrobat, QuickTime i Office zainstalowały się na moim komputerze.

Ustawienie kontrolujące ten katalog zostało usunięte. Dlatego zdecydowałem się zmodyfikować prawa dostępu do tego katalogu. Ustaw prawa wszystkich użytkowników na tylko do odczytu. Wtedy żaden nowy program nie będzie mógł do niego pisać.

Myślę, że możesz zrobić to samo z kluczem rejestru. Rzeczywiste klucze rejestru to:

HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id

And on 64-bit Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id

(Aby ustawić pozwolenie na klucz rejestru, kliknij go prawym przyciskiem myszy i przejdź do opcji „Uprawnienia ...”. Zobaczysz to, ale jeśli nie spróbujesz uruchomić regedit za pomocą narzędzie psexec -s -i regedit.exe lub za pomocą regedt32.exe jeśli dobrze to pamiętam.)

Dla nagrania usunąłem cały dostęp użytkownika systemu do katalogu wtyczek, a Firefox nie zawiesił się. Każda nowa instalacja może jednak.

Do celów archiwizacji dołączam pełny adres URL jako tekst tutaj:

_{skanowanie wtyczek: http://kb.mozillazine.org/Plugin_scanning . klucz rejestru: https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins . Lokalizacja: http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location .}

Znalazłem te artykuły, przeglądając stronę z kategorią wszystkich interesujących artykułów: http://kb.mozillazine.org/Category:Plugins

Aby wyłączyć wszystkie dodatki Firefoksa, musisz otworzyć przeglądarkę w trybie awaryjnym (bez związku z własnym trybem awaryjnym Windows), klikając Start & gt; Wszystkie programy & gt; Mozilla Firefox & gt; Mozilla Firefox (tryb awaryjny).

W oknie dialogowym Firefox Safe Mode, które pojawia się przed otwarciem Firefoksa, kliknij „Wyłącz wszystkie dodatki” i wybierz przycisk Dokonaj zmian i uruchom ponownie, aby uruchomić przeglądarkę bez włączonych dodatków lub rozszerzeń.

Szybszym sposobem jest naciśnięcie klawisza Windows (w XP, postępuj zgodnie z tym, naciskając R), wpisz Firefox-tryb bezpieczny i naciśnij Enter.

Nie ma opcji wyłączenia automatycznej instalacji wtyczek. Wszystko, co użytkownik może zrobić, aby zapobiec tej niezwykle niebezpiecznej luce w Firefoksie, to sprawdzać listę wtyczek co kilka dni (co robię).

W menu opcji Firefoksa wybierz kartę bezpieczeństwa i upewnij się, że zaznaczona jest opcja „Ostrzegaj mnie, gdy witryny próbują instalować dodatki”.

Nie wiesz, dlaczego lub jak go wyłączyłeś, ale to powinno to naprawić.

Dziwne, że Firefox w ogóle na to pozwala - moim zdaniem nie powinno to być rozwiązaniem, chociaż rozumiem, dlaczego istnieje lista wyjątków.