我有一个内部Web门户(仅从Chrome开放(,其中我使用篡改猴子暂时隐藏了几个选项。因此,此脚本仅在几个内部系统中设置。有没有办法在篡改猴子中禁用该选项,而用户无法在篡改猴子仪表板中禁用这些脚本?这是从组织级别完成的。
有没有办法将此脚本直接放入我的Web服务器?
以下是我们解决问题的方式。
我们创建了一个新的Chrome扩展名,并使用用户脚本。因此,我们建立了自己的建造,而不是依靠篡改猴子。同样,当它由管理员在组织中发布时,我们可以控制Chrome扩展程序是否可以禁用。当有人禁用时,我们也可以强制安装扩展名。
no。你不能这样做。没有用户cript可以更改任何扩展程序或浏览器设置。
也无法直接干扰其他扩展。
浏览器开发人员非常勤奋地阻止所有攻击的向量(在合理中(。
-
您最好的选择是更改Web Portal应用程序来处理该问题。它永远不应该相信来自"浏览器"的内容(始终验证您的应用程序输入(。
-
如果您对用户造成了 Google Chrome Enterprise ,则可以强制安装无法禁用的扩展名。这仍然不会阻止他们禁用TampermonKey脚本,但是您可以编写一个自定义扩展程序。
-
如果您完全控制了目标机器,并且根据尚未提供的详细信息,则可以将机器放置在"售货亭模式"中。尽管我不确定这是否会阻止他们单击TampermonKey ...
-
第二个最佳选择是员工培训,辅导和(最后一度(后果 - 如果这是一个工作场所。
-
,如果您有钱和燃烧时间,另一个可能性是分配铬源代码并制作自己的浏览器。
这也是可能的,但几乎可以肯定不会具有成本效益,将可执行文件放置在限制某些操作的用户机器上。但是,您将是一个傻瓜,/或政府和/或骗子,尝试这种方法。