我正在寻找的是针对需要权限才能读取打开的选项卡上的内容的扩展的域(包括子域)限制。
这只是为了确保为用户提供定制服务,同时确保内部内容不会无意地发送到网络之外。
答案1
Chromium 网站上列出了当前可通过组策略使用的所有设置。您可以阻止所有扩展,然后通过白名单允许某些扩展,但我没有看到其中任何具体可以满足您的要求的内容。
在阻止访问扩展程序方面,他们将可以访问运行 Chrome 的用户有权访问的任何内容。由于扩展程序可以在浏览器下载内容后访问内容,因此服务器无法控制此访问。
因此,您的选择似乎是维护一个您不担心的扩展程序的批准列表,或者制作一个自定义版本的 Chrome(Chromium 是开源的) 分发给包含您所需功能的用户。
阅读Chrome 扩展程序开发者指南中有关内容脚本的部分,特别是关于执行环境、与嵌入页面的通信和安全注意事项的部分,将使您更好地了解 Chrome 扩展程序的工作原理,并可能建议您在哪里有机会使用 Chromium 或自定义扩展程序。
或者设置一些复杂的深度包检测防火墙,可以识别你不想泄露的内容,这还有覆盖所有应用程序的额外好处 - 但相当昂贵:-)