Cómo negar acceso a las extensiones de Google Chrome al contenido de la intranet

Lo que estoy buscando es una restricción de dominio (sub-dominios incluidos) para extensiones que requieren permissions para leer contenido en la pestaña abierta.

Esto es sólo para asegurarse de proporcionar a los usuarios con la personalización y al mismo time, asegúrese de que el contenido interno nunca se envía fuera de la networking de forma no intencional.

Todas las opciones disponibles actualmente a través de la directiva de grupo aparecen en el sitio de Chromium . Puede bloquear todas las extensiones y, a continuación, permitir ciertas a través de una list blanca, pero no veo nada que hace específicamente lo que desea.

En cuanto al locking del acceso a las extensiones, tendrán acceso a lo que el usuario con Chrome tenga acceso. Dado que la extensión puede acceder al contenido después de haber sido descargado por el browser, no hay manera de que el server pueda controlar este acceso.

Así que sus opciones parecen estar manteniendo una list aprobada de extensiones que no le preocupan, o hacer una versión personalizada de Chrome ( Chromium es Open Source ) para distribuir a los usuarios que incluye la funcionalidad que está buscando.

Si lee la sección Guía para desarrolladores de Chrome Extensions en Scripts de contenido , en particular las secciones Entorno de ejecución, Comunicación con la página de incrustación y Consideraciones de security, le dará una mejor comprensión de cómo funcionan las extensiones de Chrome y puede sugerir dónde puede trabajar con Chromium , o personalizar las extensiones.

O configurar un sofisticado firewall de inspección de packages profunda que pueda identificar el contenido que no desea que se escape, lo que tendría el beneficio adicional de cubrir todas las aplicaciones – pero ser bastante caro 🙂