禁止 Chrome 扩展程序修改网页

适用于通过 Google 管理控制台管理 Chrome 政策的管理员。

作为 Chrome 企业版管理员,您可以保护自己单位的网页不被 Chrome 应用和扩展程序修改。这类修改包括对脚本注入、Cookie 使用权限和网络请求的修改。举例来说,如果您的开发者在第三方代码库中托管代码,您就可以屏蔽相应代码库的网页网址,从而确保 Chrome 扩展程序无法窃取或修改所托管的代码。

在管理控制台中设置政策

适用于在 Chrome 浏览器或运行 Chrome 操作系统的设备上登录了受管理 Google 帐号的用户。

您可以允许或禁止所有应用修改您指定的网页,也可以仅允许或禁止特定应用进行修改。通常情况下,管理员会组合使用各种政策。举例来说,您可以按照第一步禁止所有应用修改您的网页,然后按照后续步骤指定例外情况,以允许特定应用修改网页。

第 1 步:禁止或允许所有应用修改网页

除了您指定为“允许的网址”的特定网页外,您可以禁止应用修改您网域中的所有网页(即“已屏蔽的网址”)。

这些步骤的假设条件是您知道如何在管理控制台中配置 Chrome 设置。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备 然后 Chrome 管理

    如果您在首页上未看到设备,请点击底部的更多控件

  3. 点击应用和扩展程序
  4. 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  5. 点击顶部的用户和浏览器
  6. 点击最右侧的“设置”图标 设置
  7. 权限和网址部分,按下列说明输入网页网址:
    • 运行时禁止修改的主机 - 您想禁止应用修改的网页的网址。
    • 运行时允许修改的主机 - 您想允许应用修改的网页的网址。即使在此处输入的网页网址与“已屏蔽的网址”中的网址重复,用户也仍然可以访问。
      有关网址语法,请参阅已屏蔽和允许的网址(如下所示)的语法规则
  8. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
第 2 步:禁止或允许单个应用

这些步骤的假设条件是您知道如何在管理控制台中配置 Chrome 设置。

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页上,转到设备 然后 Chrome 管理

    如果您在首页上未看到设备,请点击底部的更多控件

  3. 点击应用和扩展程序
  4. 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门
  5. 点击顶部的用户和浏览器或受管理的访客会话。
  6. 找到并点击您要配置政策的应用。
  7. 在右侧的权限和网址部分,按下列说明输入网页网址:
    • 运行时禁止修改的主机 - 您想禁止应用修改的网页的网址。
    • 运行时允许修改的主机 - 您想允许应用修改的网页的网址。即使在此处输入的网页网址与“已屏蔽的网址”中的网址重复,用户也仍然可以访问。
      有关网址语法,请参阅已屏蔽和允许的网址(如下所示)的语法规则
  8. 点击保存。如果您配置了下级单位部门,则或许可以继承覆盖上级单位部门的设置。
已屏蔽和允许的网址的语法规则

执行上述步骤时,请输入主机格式以指定已屏蔽的网址和允许的网址。

主机格式为 [http|https|ftp|*]://[子域名|*].[主机名|*].[eTLD|*],其中:

  • [http|https|ftp|*]、[主机名|*] 和 [eTLD|*] 是必填的,而
  • [子域名|*] 是选填的。
有效的主机格式 匹配项 不匹配项
 *://*.example.* http://example.com
https://test.example.co.uk
https://example.google.com
http://example.google.co.uk
http://example.* http://example.com http://example.ly https://example.com
http://test.example.com
http://example.com http://example.com https://example.com
http://test.example.co.uk
http://*.example.com http://example.com
http://test.example.com
http://t.t.example.com
https://example.com
https://test.example.com
http://example.co.* http://example.co.com
http://example.co.co.uk
http://example.co.uk
http://*.test.example.com http://t.test.example.com
http://test.example.com
http://not.example.com
*://* 所有网址  

 

无效的主机格式

  • http://t.*.example.com
  • http*://example.com
  • http://*example.com
  • http://example.com/
  • http://example.com/*

示例

以下是上述步骤和语法规则说明的一些常见用例。

针对特定网站使用 Google 翻译

假设您想让用户通过 Google 翻译查看特定网站的翻译。

操作方法

  1. 按照相应步骤禁止或允许单个应用修改网页。
  2. 选择 Google 翻译 Chrome 应用。
  3. 已屏蔽的网址部分,输入 *://*。
  4. 允许的网址部分,输入您希望用户能够看到不同语言版本的特定网站的网址。要了解语法规则,请参阅上文:已屏蔽和允许的网址的语法规则
仅允许内部应用修改您网域中的网页

假设您的单位有多个网域,例如 example.com、example.info 和 example.co.uk。您希望禁止除一款内部应用以外的所有 Chrome 应用和扩展程序修改这些网域中的网页。

操作方法

  1. 禁止所有应用和扩展程序修改您网域中的网页:
    1. 按照相应步骤禁止或允许所有应用修改网页。
    2. 已屏蔽的网址部分,输入 *://.example.*。
  2. 允许特定应用或扩展程序:
    1. 按照相应步骤禁止或允许单个应用修改网页。
    2. 选择您单位的私有应用。
    3. 允许的网址部分,输入 *://*。
自定义用户可以安装的应用或扩展程序及应用或扩展程序可以访问的网页

假设您要验证用户安装的任何应用和扩展程序,同时还想指定允许应用或扩展程序访问的特定网页(如下所述):

  • “扩展程序 1”只能访问 private.example.com 上通过传输层安全协议 (TLS) 加密的网页
  • “扩展程序 2”可以访问 public.example.com 上未加密的网页

操作方法

  1. 禁止所有应用和扩展程序修改任何网址:
    1. 按照相应步骤,为单位中的所有用户禁止或允许所有应用修改网页。
    2. 已屏蔽的网址部分,输入 *://*。
  2. 仅允许“扩展程序 1”访问 private.example.com:
    1. 按照相应步骤禁止或允许单个应用配置“扩展程序 1”。
    2. 已屏蔽的网址部分,输入 *://*。
    3. 允许的网址部分,输入 https://private.example.com。
  3. 允许“扩展程序 2”访问 public.example.com:
    1. 按照禁止或允许单个应用中的步骤配置“扩展程序 2”。
    2. 已屏蔽的网址部分,输入 *://*。
    3. 允许的网址部分,输入 http://public.example.com。

相关主题

该内容对您有帮助吗?
您有什么改进建议?