我有一个内部Web门户(仅从Chrome打开),其中我暂时使用Tamper Monkey隐藏了一些选项。因此,仅可在少数内部系统中设置此脚本。有没有一种方法可以禁用Tamper Monkey中的选项,使用户无法在Tamper Monkey仪表板中禁用这些脚本?这是在组织级别完成的。
有没有办法将该脚本直接放入Web服务器?
答案 0 :(得分:1)
不。你不能这样做。 没有用户脚本可以更改任何扩展名或浏览器设置。
扩展也不能直接干扰其他扩展。
浏览器开发人员非常努力地阻止所有矢量,以防他们发现(合理的)这种攻击。
您最好的选择是更改Web门户应用程序以解决该问题。无论如何,永远不要相信“浏览器”中的内容(始终验证您的应用程序输入)。
如果您对用户使用了 Google Chrome Enterprise ,则可以force-install extensions that they can't disable。这仍然不会阻止他们禁用Tampermonkey脚本,但是您可以编写一个执行相同操作的自定义扩展。
如果您完全控制目标计算机,并且未提供详细信息,则可以将计算机放置在"Kiosk Mode"中。虽然我不确定这是否会阻止他们单击Tampermonkey ...
第二好的选择是员工培训,指导和(最后手段)后果-如果这是工作场所。
如果有足够的时间和金钱来燃烧,另一种可能性是派生Chromium源代码并创建自己的浏览器。
在用户的计算机上放置限制某些操作的可执行文件也是可能的,但几乎肯定没有成本效益。但是您将是一个傻瓜,和/或一个政府,和/或一个骗子,尝试这种方法。
答案 1 :(得分:1)
以下是我们解决问题的方式。
我们创建了一个新的Chrome扩展程序,它使用了一个用户脚本。因此,我们没有依靠Tamper Monkey,而是建立了自己的公司。 同样,当管理员在组织中发布该扩展程序时,我们可以控制它是否可以禁用。另外,当有人禁用扩展程序时,我们可以强制安装扩展程序。