“只需点击几下鼠标,即可让您的 Firefox 更快、更安全、更稳定 “文章说,许多公司在 Firefox 中安装了非常危险的插件。我喜欢 Firefox,但我必须承认,这是一个安全风险,因为它允许如此轻松地安装插件。它至少应该弹出一条消息,例如“插件已秘密安装。您想禁用它吗?”
我的问题是(因为我真的不想卸载 Firefox)如何让 Firefox 不接受新插件? 如果我删除一些文件,也许我可以破坏 Firefox 插件系统,直到它完全无法工作 - 但 Firefox 仍然可以工作。我查看了我安装的插件(确实我安装了那个危险的插件),我不需要它们!
答案1
总结好吧,抱歉,我的回答可能不太易读,但它包含了几个我原创的研究成果成功地用于个人范围阻止新插件,同时保留附加组件。
超短版
- 现在有一个无需重启的扩大称为新的插件禁用程序。它将在启动时禁用每个新插件!(最方便)
简短版本(另外):
- 您可以撤销所有人(包括用户“Everyone”)的写入权限,只保留读取权限
<Firefox installation dir>/plugins
。这将阻止任何插件基于目录安装(只要安装程序不会替换权限),除了 Firefox 准备了解的四个之外。 - 您可以尝试设置为
plugin.scan.plid.all
。这将禁用 Firefoxfalse
about:config
基于注册表扫描新插件。 点击播放:你可以让 Firefox问每次网站需要插件时,您都可以激活它。
about:config
设置plugin.default.state
为1
(意义“clicktoplay”),并设置plugins.click_to_play
为true
。当使用 Windows 时,为了配置目录权限,您可以使用
cacls
使用psexec
(下面的链接)进行系统级访问,或者右键单击属性的安全选项卡上列出的权限- 使用 Windows 时,为了获得额外的注册表保护,请重新唤醒写入权限,保留读取权限
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
,,HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id
。HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id
您可以使用 regedit 和工具psexec -s -i regedit.exe
(或者regedt32.exe
)。
非常长版本
更新 2014/06
除了我原来的答案之外:
click_to_play
是混入 885357。plugin.default.state
你想设置plugin.default.state
为1
“clicktoplay”或0
“disabled”。可能的值在这里源/dom/插件/base/nsIPluginTag.idl- 现在有一个无需重启的扩展/附加组件称为新的插件禁用程序
plugin.expose_full_path
在新版本中已消失security.xpconnect.plugin.unrestricted
可能相关,也可能不相关9999.0
似乎也是最低版本的有效值。如今媒体大肆宣传的“每月增加版本号”策略99.0
可能还不够,尽管我怀疑 139 版本的销售能力,但9999.0
如果它作为一个版本失效,仍然会引起惊讶。gecko.handlerService.defaultHandlersVersion
和MimeTypes.rdf
也可以诱导程序执行。可能有或可能没有其他相关概念。
更多附加信息:
- mozilla 有专门的技术隐私审查https://wiki.mozilla.org/Privacy/Reviews这可能与你相关
- 这超出了范围,但如果你是一名管理员或者只是好奇,你可能要考虑创建一个更新政策. Firefox 现在有一个扩展支持版本 (esr)适用于组织。
- 另外你可能感兴趣“火狐锁定”或这个pcc-services.com 上的其他链接喜欢
lockPref
和mozilla.cfg
公司。 - 此外你可能还想知道自定义 Firefox 默认配置文件(mike kaply 非官方供稿)
- 此外,当前与更新相关的感兴趣的条目可能
about:config
包括extensions.update.enabled
,plugins.update.notifyUser
...extensions.update.autoUpdateDefault
browser.search.update
app.update.service.enabled
app.update.silent
app.update.enabled
app.update.staging.enabled
app.update.url
services.sync.prefs.sync.app.update.mode
app.update.channel
app.update.auto
app.update.mode
source/browser/components/preferences/in-content/advanced.js
,2
大致warn
是模式,false
意思是要求auto
,还有更多例如,app.update.incompatible.mode
带有价值观的暗示源/浏览器/应用程序/配置文件/firefox.js, ETC。 - 你可以在源代码中搜索mozilla 交叉引用 (mxr)在天上
原始答案
其实有办法防止部分或全部,插件来自“安装”但保留附加组件在 Firefox 中。问题是在 Windows 上,火狐扫描对于插件在某些位置。每个位置上都可以驻留一个或多个插件。
您可以控制 Firefox 如何处理每个位置,但如果位置列出多个插件,您就无法控制它如何处理单个插件。实现这一点需要多种方法。并非所有方法都是好的。
在开始之前,值得一提的是点击播放,这将要求你点击在单独激活任何插件之前,如果网页要求安装任何插件。可以在 中找到。您可以将其设置about:config
为。plugins.click_to_play
true
现在,首先介绍一下精彩的部分:
您应该进入about:config
页面并筛选插件扫描。 这里,普利德表示注册表项位置。其余部分用于单独处理的插件。
plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true
“1.3”等是 Firefox 接受的最低版本号。建议对于要禁用的插件,将此值设置为19.0
。我已将其设置为99.0
,并且在 Firefox 18 中可以正常工作。
您可以通过以下方式检查这些插件的实际位置描述在 Mozilla 的 KB 上。这个想法是,你去页面about:plugins
查看活动插件的位置。但你需要先设置plugin.expose_full_path
为true
。
禁用全部基于注册表的插件位置扫描,设置plugin.scan.plid.all
为false
。实际的注册表项是另一页有描述KB。我稍后会列出密钥。
如果你需要重置这些关于:配置设置,右键单击它们并选择重置。
现在来看看比较丑陋的部分:
Firefox 将在 中查找插件<Firefox installation dir>/plugins
。Acrobat、QuickTime 和 Office 等插件就是在这里自行安装在我电脑上的。
控制此目录的设置已被删除。这就是我选择修改此目录访问权限的原因。将所有用户的权限设置为只读。那么没有新程序能够对其进行写入。
我想你也可以对注册表项执行相同的操作。实际的注册表项是:
HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id
And on 64-bit Windows:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id
(要设置注册表项的权限,请右键单击它并选择“权限...”。您应该会看到它,但如果没有,请尝试使用以下命令启动 regedit工具 psexec -s -i regedit.exe
regedt32.exe
或者如果我没记错的话使用它。)
仅供参考,我已删除系统用户对插件目录的所有访问权限,Firefox 并未崩溃。但任何新安装都可能崩溃。
为了存档目的,我在此处将完整的 URL 作为文本包含进来:
插件扫描: http://kb.mozillazine.org/Plugin_scanning.注册表项:https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins。 地点:http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location。
我在浏览列出各种有趣文章的分类页面时找到了这些文章:http://kb.mozillazine.org/Category:插件
答案2
要禁用 Firefox 的所有附加组件,你必须通过单击以安全模式打开浏览器(与 Windows 自己的安全模式无关)开始 > 所有程序 > Mozilla Firefox > Mozilla Firefox(安全模式)。
在 Firefox 打开之前出现的 Firefox 安全模式对话框中,单击“禁用所有附加组件”,然后选择“进行更改并重新启动”按钮以运行未启用任何附加组件或扩展的浏览器。
更快捷的方法是按 Windows 键(在 XP 中,然后按 R),输入 Firefox -safe-mode,然后按 Enter。
答案3
没有选项可以禁用自动插件安装。用户唯一能做的就是每隔几天检查一次插件列表(我就是这么做的),以防止这个极其危险的 Firefox 漏洞。
答案4
在 Firefox 选项菜单中,只需选择安全选项卡并确保勾选“当网站尝试安装附加组件时警告我”。
不确定为什么或如何关闭它,但这应该可以解决问题。
奇怪的是 Firefox 竟然允许这样做 - 在我看来这不应该是一个选择,尽管我理解为什么有一个例外列表。