Как управлять установленным скриптом панели мониторинга Tamper Monkey, чтобы пользователь не мог отключить скрипт - PullRequest
0 голосов
/ 10 мая 2019

У меня есть внутренний веб-портал (открытый только из Chrome), в котором я временно скрываю несколько опций, используя Tamper Monkey.Так что этот скрипт будет установлен только в нескольких внутренних системах.Есть ли способ отключить параметр в Tamper Monkey, когда пользователи не могут отключить эти сценарии на панели инструментов Tamper Monkey?Это делается на уровне организации.

Есть ли способ поместить этот скрипт непосредственно на мой веб-сервер?

Ответы [ 2 ]

1 голос
/ 24 мая 2019

Ниже показано, как мы решили проблему.

Мы создали новое расширение Chrome, и оно использует скрипт пользователя. Поэтому вместо того, чтобы полагаться на Tamper Monkey, мы создали свою собственную. Кроме того, когда оно публикуется в организации администратором, мы можем контролировать расширение Chrome, если оно может быть отключено или нет. Также мы можем принудительно установить расширение, когда кто-то отключает его.

1 голос
/ 10 мая 2019

Нет. Тебе этого не сделать. Ни один пользовательский скрипт не может изменить ни расширение, ни настройки браузера.

И даже расширение не может напрямую мешать другим расширениям.

Разработчики браузеров очень старательно блокируют все векторы для таких атак, которые они обнаруживают (в пределах разумного).

  • Лучше всего изменить приложение веб-портала для решения этой проблемы. В любом случае, оно никогда не должно доверять тому, что исходит от «браузера» (всегда проверяйте входные данные приложения ).

  • Если вы применили Google Chrome Enterprise к своим пользователям, вы можете принудительно установить расширения, которые они не смогут отключить . Это все равно не помешает им отключить скрипт Tampermonkey, но вы можете написать собственное расширение, которое делает то же самое.

  • Если у вас есть полный контроль над целевыми машинами и, в зависимости от предоставленных вами сведений, вы можете перевести машины в «Режим киоска» . Хотя я не уверен, что это помешает им отключить Tampermonkey ...

  • Второй лучший выбор - это обучение сотрудников, инструктаж и (в крайнем случае) последствия - если это рабочее место.

  • Другая возможность, если у вас есть деньги и время для записи, - это разветвить исходный код Chromium и создать свой собственный браузер.


Также возможно , но почти наверняка не выгодно размещать исполняемый файл на компьютерах пользователя, который ограничивает определенные действия. Но вы были бы дураком, и / или правительством, и / или жуликом, чтобы попытаться сделать такой подход.

...