好吧,Firefox 以纯文本形式保存密码是一个很大的安全漏洞。我们如何才能以最快的方式禁止 Firefox 保存密码?
是否可以通过组策略或者类似方法实现?
当然的一个麻烦是用户可以轻松更换浏览器。
但至少不允许 Firefox 这样做就好了。
答案1
Firefox 没有原生 GPO 支持。您可以使用mozilla配置文件使用其中包含的组策略文件首选项推送的文件lockPref("signon.rememberSignons",false);。这将禁用密码记住功能。您还必须推送一些其他更改,以使 Firefox 加载 mozilla.cfg 文件。该链接中详细介绍了所有内容。
或者,前移制作了支持 GPO 的付费版 Firefox。问题是它使用了不同的图标,因为它不是原始的 Firefox 发行版。这让大多数最终用户感到困惑。
答案2
这里有一个快速批处理脚本,可以在大约 0.2 秒内解决这个问题,然后如果您认为合适,您可以在他们的登录脚本中部署它。请注意,如果已经使用 Firefox 中的首选项锁定配置了某些内容,它将覆盖它。
set loc=no
if exist "C:\Program Files\Mozilla Firefox" set loc=c:\Program Files\Mozilla Firefox
if exist "C:\Program Files (x86)\Mozilla Firefox" set loc=c:\Program Files (x86)\Mozilla Firefox
if "%loc%"=="no" goto done
ECHO pref("general.config.obscure_value", 0); > "%loc%\defaults\pref\local-settings.js"
ECHO pref("general.config.filename", "mozilla.cfg"); >> "%loc%\defaults\pref\local-settings.js"
ECHO // > "%loc%\mozilla.cfg"
ECHO lockPref("signon.rememberSignons",false); >> "%loc%\mozilla.cfg"
:done
pause
答案3
或者,最新的免费项目为 Firefox 和 Thunderbird 提供组策略支持模块。