Czy jako programista stron internetowych można zapobiec wprowadzaniu rozszerzeń przeglądarki użytkownika w mojej witrynie? np. nagłówek, metatag, cokolwiek? Ponadto, jeśli jest, istnieje również sposób na dodanie do białej listy konkretnych rozszerzeń?Blokowanie rozszerzeń Chrome przed uruchomieniem w mojej witrynie
To niemożliwe. Na końcu serwera możesz kontrolować tylko to, co przeglądarka pozwoli ci kontrolować. Mówiąc prosto, oznacza to, że możesz kontrolować dane (HTML, javascript, nagłówki itp.), Które odsyłasz do niego. O to chodzi.
Nie możesz utworzyć polityki bezpieczeństwa treści (CSP) i zablokować wbudowanego javascripta i zezwalać tylko na javascript z określonych domen? Możesz nawet utworzyć CSP w trybie tylko raportowym i zbierać raporty o naruszeniach przez coś takiego jak https://report-uri.io/
Rozszerzenia najczęściej nie dbają o CSP. Skrypty treści i wstawiany przez nie kod inline na stronę [jawnie pomijaj ją] (https://developer.chrome.com/extensions/contentSecurityPolicy#interactions). – Xan
Nie chcę być palantem, który naysays kontra dostarczanie odpowiedzi, ale czy jest jakiś ważny powód, dla którego chcesz to zrobić? Jeśli użytkownik zainstalował określone rozszerzenia, można by założyć, że chciałby, aby działały poprawnie. – vpiTriumph
Jeśli istnieje sposób, aby to zrobić, każda strona nie będzie blokować adBlock. Nie sądzę, że to możliwe. –
@ VpiTriumph dobrze, ze względów bezpieczeństwa. Próbuję być "bardzo ostrożny" w tworzeniu bezpiecznej aplikacji internetowej, ale ten rodzaj wychodzi poza okno, jeśli jakieś (złośliwe) rozszerzenie może po prostu zeskrobać stronę i AJAX ją na jakiś losowy serwer. – Max