我正在寻找一种方法来实现这一点,因为我的电脑被更多人使用。万一他们需要查看我保存的密码,他们只需在地址栏中输入一些 JavaScript,然后他们就可以看到我的一些登录表单的值了。
我用 Google 搜索了好久,但没有找到任何可以帮助我通过禁用 javascript:伪协议来定制 Firefox 的东西。
有任何想法吗?
答案1
如果你的机器被不止你一个人使用,而且其他用户对机器拥有与你相同的权限,那么你不能禁用 JavaScript(或其他任何内容),以防止他们重新启用它。所有现代操作系统(包括 Windows,至少 Vista 及以上版本,可能更早)都能够限制(甚至加密)您帐户主目录中的数据,而 Firefox 会在此目录中存储您的信息。如果您在系统上使用命名用户帐户(无论是 Windows、Linux、Mac OS 等),您应该能够以比尝试禁用 JavaScript 更强大的方式保护您的隐私。
答案2
有一种方法可以实现这一点。NoScript 扩展添加了在 URL 栏中禁用 Javascript 的首选项。安装扩展后,您可以通过访问“about:config”并搜索“noscript.allowURLBarJS”找到它。
但是,正如其他帖子中所述,这实际上对您的情况没有帮助。我发布此信息是为了让 Google 员工受益。
出于其他安全原因,可能建议修补 Fx 以在股票版本中添加此功能。
答案3
您的问题很有道理,我相信也可以以某种方式解决,但您的基本前提听起来不正确。
,他们只需在地址栏中输入一些 JavaScript,然后他们就可以看到我的一些登录表单的值。
为什么?不应该有通过 JavaScript 协议以某种方式访问的隐藏表单值。我认为您使用的网站存在严重的安全问题,或者您误解了某些内容。
答案4
正如 Rushyo 所说,可以使用该扩展程序并更改 noscript.allowURLBarJS 以将其设置为 false 而不是 true(我刚刚测试过)。然后,我可以阻止对 about:config 的访问。但是,我们如何才能以更简单的方式做到这一点,而无需安装扩展程序?