如果您有一个 Chrome 扩展程序(即 IETab),它要求对您访问的所有网站(例如“tabs”、“webRequest”和“webNavigation”)都拥有大量权限。是否可以使用 GPO 或注册表设置来限制允许此扩展程序拥有这些权限的网站,从而覆盖清单?
我注意到有一个带有“runtime_block_hosts”键的 ExtensionSettings GPO,但是,当扩展程序本身请求其清单中所有站点的权限时,它似乎并没有像预期的那样真正删除扩展程序权限。
答案1
清单是扩展的一部分,不应修改,因此虽然清单设置为允许访问所有网站,但如果浏览器权限阻止它,则浏览器将不会在被阻止访问的选项卡上运行该扩展。
原因是扩展程序作者不知道您希望它在哪些网站上运行或不在哪些网站上运行,所以他们必须将清单设置为所有网站。
正如 Bernd 和我认为您已经发现 ExtensionSettings GPO 在清单文件之后起作用,因此如果清单文件或 GPO 阻止对特定站点的访问,则浏览器将不允许扩展访问该站点。
答案2
您是否已通过 GPO 在计算机设置下定义了扩展设置,而不是在相应的 GPO 中的用户设置下?计算机设置具有绝对优先权并将强制执行。此外,可以为特殊 ID“*”设置默认配置,这将应用于策略中未设置自定义配置的所有扩展。