webdevqa.jp.net

Chromeアドオンのインストールを防止する

私が家を訪れるたびに(年に2回だけ)、妹(10代)が彼女のコンピューターに「ウイルス」を与えることに成功しているのを見つけます。ほとんど必然的にこれは真のウイルスではありませんが、悪意のあるブラウザ拡張アドウェアです。ポップアップがあり、検索プロバイダーとホームページを変更します。

最近は ShopperPro でしたが、これらは主に、「無料」のエクストラをバンドルしたフリーウェアをインストールすることによってインストールされていると思います。インストーラーの一部としてインストールしました。 IE6で一般的だった(まだですか?)フリーツールバーの疫病に似ています。

Browser Extensionsのインストールをブロックするために使用できる方法はありますか?私の妹は技術的に熟練した人ではありません。意図的にブラウザ拡張機能を使用したことはなく、おそらく使用しないでしょう。

私は彼女に自分のコンピュータで制限付きアカウントを与えたくない。私は彼女の常勤のシステム管理者になりたいと思っているのではなく、訪問したときの私の仕事を減らしたいだけです。おそらく、他のすべての拡張機能をインストールする拡張機能が存在し、最初は無効に設定されていますか?

私の現在の考えは、Chrome(Safe-Mode)をChromeに変更して、セーフモードでのみ起動できるようにすることです。 chromeユーザー自身それが他の副作用をもたらすかどうかはわかりません。

7
Lyndon White

Windowsアクセス制御とアクセス許可を使用して、このフォルダーへのユーザーアカウントの書き込みと変更のアクセス許可を削除することにより、ChromeフォルダーへのChrome拡張機能のインストールを防止します。

Windows Vista/7/8では、フォルダは次のパスにあります。

%userprofile%\ AppData\Local\Google\Chrome\User Data\Default\Extensions

Chromeを起動するコマンドに--disable-extensionsフラグを追加することで、Chromeによる既存の拡張機能のロード、または新しい拡張機能のインストールを防ぐショートカットアイコンのプロパティ):

chrome.exe --disable-extensions

ホームページを上書きするには、--homepage=<URL>フラグを追加します。

chrome.exe --disable-extensions --homepage=https://encrypted.google.com

拡張機能を無効にする管理ポリシーを設定することもできます( documentation を参照)。より柔軟かもしれませんが、マルウェア開発者がこれらのポリシーを自分で変更することは想像できます。

あなたの妹は、アドウェア/マルウェアを盲目的にインストールした場合、おそらくもっと心配する必要があります。彼女の行動のリスクに関するいくつかの教育は、Chromeで拡張機能を無効にするよりも効果的かもしれません。

7
Rob W

ブラウザ保護機能を備えたSpybot:Search&Destroyを使用できます。また、スタートページが変更されないように保護します。 Ninite を使用して、最も人気のあるフリーウェアおよびオープンソースソフトウェアをアドウェアなしでインストールおよび更新することもできます。

オプトイン機能は比較的確実であるため、Firefoxに変更するのが最善の方法だと思います(このウィンドウは、外部アプリケーションがアドオンをインストールするたびに表示され、ユーザーがオプトインしない場合は削除されます): firefox addon confirmation dialogue ただし、一部の悪意のあるアドウェアがこのダイアログを操作すると聞いたことがありますが、これは非常にまれなようです。

3
Andalur

GPOを使用できます。

Win7 Ultimate(およびおそらく他のほとんどのバージョンのWin7)では、GoogleのGPO設定にアクセスする前に、Googleの管理用テンプレートを手動でダウンロードしてインストールする必要があります。インストール済みChrome何年も前に、それを更新しているだけです;新しいインストーラーは自動的に今すぐテンプレートを追加するかもしれませんが、私はそれを疑います。

DL: http://dl.google.com/dl/edgedl/chrome/policy/policy_templates.Zip

Googleの管理用テンプレートをダウンロードして解凍し、Googleのテンプレートを追加しますChrome手動:管理用テンプレートを右クリックして[テンプレートの追加と削除]を選択し、ポリシーをダウンロードおよび抽出した場所を参照して、ポリシーを追加しますあなたの地域のために。

次に、[コンピューターの構成]> [管理用テンプレート]> [Google]> [GoogleChrome]に移動します。 Allowedextensionsという名前のフォルダーを探します。 *のブラックリストを設定します。これにより、ユーザーはプラグインをインストールできなくなります。 警告!現在インストールされているすべてのプラグインもブロックされます!

または、定期的に使用する拡張機能がある場合は、代わりにホワイトリストを使用して、同様の方法で必要な拡張機能のみを承認することができます。拡張機能のIDをホワイトリストに追加するだけです。

拡張機能のIDを見つけるには:

「[snip]設定メニューを開き、[拡張機能]タブに移動します。チェックボックスをクリックして開発者モードをオンにし、拡張機能の広告申込情報の左側にある>矢印を押します。IDはすぐそこにあります。」 -ブライアンフロイト

https://stackoverflow.com/questions/8946325/chrome-extension-id-how-to-find-it

これは本当に厄介なウイルスのような拡張機能では機能しないと感じていますが、AviraのAVのブラウザ拡張機能がブラックリストモードとホワイトリストモードの両方でこれをオーバーライドしていることに気づきましたが、問題はありませんでした私が欲しいものをホワイトリストに載せた後。

-Tek

2
TeknoRapture