时间戳

首页 > 解决方案 > How to control Tamper Monkey dashboard Installed script, so that user cannot disable a script

javascript - How to control Tamper Monkey dashboard Installed script, so that user cannot disable a script

问题描述

I have an Internal web portal (opened only from Chrome) in which I am temporarily hiding few options using Tamper Monkey. So this script would be setup in few internal system only. Is there a way I disable the option in Tamper Monkey where users cannot go disable these script in the Tamper Monkey dashboard? This is being done from an organization level.

Is there a way I put this script directly in to my Web Server?

标签: javascriptgoogle-chrome-extensiontampermonkey

解决方案

不,你不能那样做。 没有用户脚本可以更改任何扩展程序或浏览器设置。

甚至扩展也不能直接干扰其他扩展。

浏览器开发人员非常努力地阻止他们发现(在合理范围内)此类攻击的所有向量。

  • 您最好的选择是更改门户网站应用程序来处理该问题。 无论如何,它永远不应该相信来自“浏览器”的内容(始终验证您的应用程序输入)。

  • 如果您对您的用户施加了Google Chrome Enterprise,您可以强制安装他们无法禁用的扩展程序。这仍然不会阻止他们禁用 Tampermonkey 脚本,但您可以编写一个自定义扩展来做同样的事情。

  • 如果您完全控制目标机器,并且根据您未提供的详细信息,您可以将机器置于“Kiosk 模式”。虽然我不确定这是否会阻止他们点击 Tampermonkey...

  • 第二好的选择是员工培训、指导和(最后的)后果——如果这是一个工作场所。

  • 另一种可能性,如果你有钱和时间来烧钱,那就是分叉 Chromium 源代码并制作你自己的浏览器。

可以在用户的​​机器上放置一个限制某些操作的可执行文件,但几乎可以肯定不划算。但是你会是一个傻瓜,和/或一个政府,和/或一个骗子,去尝试这种方法。

推荐阅读