Как отключить установку расширений/дополнения из файла.?
Версия: Thunderbird 52.1.1
//Скриншот
https://yadi.sk/i/65XjC0jl3JRvdQ
Расширения устанавливаются в профиль в подкаталог extensions. Можно в свойствах этого подкаталога в правах доступа отобрать у пользователя право на запись в него.
Расширения устанавливаются в профиль в подкаталог extensions. Можно в свойствах этого подкаталога в правах доступа отобрать у пользователя право на запись в него.
Тоже вариант.
Тогда уже имеющие расширение не смогут обновляться.
Тогда уже имеющие расширение не смогут обновляться.
Это если запрет записи распространить и на подкаталоги в extensions. Если же запрет установить аккуратно - только на сам extensions, не затрагивая его существующие файлы и подкаталоги, то обновление того, что есть, работать должно. (Точнее так: обновление расширений, находящихся в подкаталогах, работать будет. А будет ли работать обновление расширений, лежащих файлами в extensions, зависит от того, как оно выполняется - записью нового файла поверх существующего или удалением старого файла и созданием нового.)
В самом крайнем случае для обновления можно будет временно вернуть разрешение на создание файлов. Не так уж и часто обновления выходят, тем более для Thunderbird.
niki___91 пишетТогда уже имеющие расширение не смогут обновляться.
Это если запрет записи распространить и на подкаталоги в extensions. Если же запрет установить аккуратно - только на сам extensions, не затрагивая его существующие файлы и подкаталоги, то обновление того, что есть, работать должно. (Точнее так: обновление расширений, находящихся в подкаталогах, работать будет. А будет ли работать обновление расширений, лежащих файлами в extensions, зависит от того, как оно выполняется - записью нового файла поверх существующего или удалением старого файла и созданием нового.)
В самом крайнем случае для обновления можно будет временно вернуть разрешение на создание файлов. Не так уж и часто обновления выходят, тем более для Thunderbird.
userChrome.css
#header-utils-btn{
display: none !important;
}
Я хотел как-то так. ну у меня почему то не срабатывает применения стиля.
1. Это надо писать не в userChrome.css, а в userContent.css
2. От установки расширения с помощью перетаскивания файла мышкой на окно дополнений это не защитит.
1. Это надо писать не в userChrome.css, а в userContent.css
Спасибо. Работает.
2. От установки расширения с помощью перетаскивания файла мышкой на окно дополнений это не защитит.
Отредактировано yup (Сегодня 01:04:50)
Может есть системные параметры которые отключают эту функцию?
или может заблокировать вообще везде вкладку Дополнения.
Сделал такие настройки. файлы лежащие в пользовательском коталоге ограничивать по правом(userContent.css, userChrome.css)
Не нашел Shortkey для открытие запрещеных менюшек. они вообще есть?
=== userContent.css ===
/* set default namespace to XUL */
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");
/* Отключаем вывод кнопки для загрузки из файла. */
#header-utils-btn{
display: none !important;
}
=== userChrome.css ===
/* set default namespace to XUL */
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");
/* Отключаем вывод Дополнения из контекстного меню. */
#appmenu_addons {
display: none !important;
}
/* Отключаем вывод Настройки из контекстного меню. */
#appmenu_customize {
display: none !important;
}
/* Отключаем вывод Инструментов из контекстного меню. */
#appmenu_tasksMenu {
display: none !important;
}
/* Отключаем вывод Дополнения из верхнего меню. */
#addonsManager {
display: none !important;
}
/* Отключаем вывод Дополнения из верхнего меню. */
#addonsManager {
display: none !important;
}
/* Отключаем вывод Импорт из верхнего меню. */
#menu_import {
display: none !important;
}
/* Отключаем вывод Настройка из верхнего меню. */
#menu_preferences {
display: none !important;
}
/* Отключаем вывод Инструменты разработчика из верхнего меню. */
#devtoolsMenu {
display: none !important;
}
=== mozilla.cfg ===
//
// Отключаем просмотр паролей.
lockPref("pref.privacy.disable_button.view_passwords", true);
// Отключаем дополнения.
lockPref("xpinstall.enabled", false);
// Запрещаем принудительно загрузку содержимого из интернета.
lockPref("mailnews.message_display.disable_remote_image", true);
защитить алмаз загородив его с одной стороны газеткой? нуну..
никто не мешает юзеру создать новый профиль и ставить дополнения на свой вкус.
защитить алмаз загородив его с одной стороны газеткой? нуну..
никто не мешает юзеру создать новый профиль и ставить дополнения на свой вкус.
Вы про профиль Windows?
Если да то пользователь работает от непревилигированого пользователя.
рука-лицо.жпг
откройте раздел FAQ и почитайте прикреплённые темы.
надо ж хоть немного изучать то чем пользуетесь.
рука-лицо.жпг
откройте раздел FAQ и почитайте прикреплённые темы.
надо ж хоть немного изучать то чем пользуетесь.
Вы к чему сейчас?
Раз уж дошло до lockPref и .cfg, то да, это будет действовать на все профили и рядовому пользователю для правки будет недоступно.
Но не знаю, что в таком случае будет с обновлением установленных расширений.
Вы к чему сейчас?
К тому, что у мозилловских программ есть свои профили пользователей, не имеющие отношения к учётным записям (профилям) операционной системы.
xpinstall.enabled выпилили в Fx48. Я пробовал в Fx52 и в TB52 перетаскивать — первый раз этот параметр сработал,
я сразу же ещё раз перетащил, и дополнение всё-таки установилось.
xpinstall.enabled выпилили в Fx48. Я пробовал в Fx52 и в TB52 перетаскивать — первый раз этот параметр сработал,
я сразу же ещё раз перетащил, и дополнение всё-таки установилось.
Работает команда. пока что везде.
25-05-2017 08:03:49
Раз уж дошло до lockPref и .cfg, то да, это будет действовать на все профили и рядовому пользователю для правки будет недоступно.
Но не знаю, что в таком случае будет с обновлением установленных расширений.niki___91 пишетВы к чему сейчас?
К тому, что у мозилловских программ есть свои профили пользователей, не имеющие отношения к учётным записям (профилям) операционной системы.
Если вы бы сразу правильно выразились, меньше бы вопросов было к вам
.
Если я правильно понимаю, чтоб создать новый профил надо удалить(переместить) старый.
Это я всё делал для того, чтоб пользователь с наибольшими трудностями мог получить пароль от почтовых ящиков.
Работает команда. пока что везде.
Ещё вчера проверил в FF 52 - не работает. Причём, в отличие от negodnik, у меня расширение с первой же попытки установилось.
Если я правильно понимаю, чтоб создать новый профил надо удалить(переместить) старый.
Нет. Профили находятся в каталоге %APPDATA%\Thunderbird\Profiles - каждый профиль в своём подкаталоге (со случайным именем), поэтому их без труда можно наплодить сколько угодно и запускать Thunderbird с любым из них, указывая его параметром командной строки.
Пользовательские настройки (включая набор расширений и набор учётных записей почты) в каждом профиле свои.
Это я всё делал для того, чтоб пользователь с наибольшими трудностями мог получить пароль от почтовых ящиков.
Существует полмиллиона сторонних утилит, показывающих все сохранённые пароли Мозилловских программ. И как минимум одна программа, позволяющая узнать пароль от любого почтового ящика, независимо от используемого почтового клиента.
25-05-2017 09:12:01
Хотите спрятать пароли - ставьте свой собственный промежуточный сервер с другими паролями.
Существует полмиллиона сторонних утилит, показывающих все сохранённые пароли Мозилловских программ. И как минимум одна программа, позволяющая узнать пароль от любого почтового ящика, независимо от используемого почтового клиента.
С наибольшими трудностями не просто посмотрел в настройки и увидел пароль.
Понятно что если программа сама не защищает его то и взять его можно спокойно.
Когда они реализуют защиту не понятно.
не просто посмотрел в настройки и увидел пароль.
Большая ли разница между:
1. Запустить Thunderbird и нажать кнопку "Показать все пароли"
и
2. Запустить спецутилитку и нажать кнопку "Показать все пароли"
?
Когда они реализуют защиту не понятно.
Пароли в файл пишутся шифрованными. Ключ шифрования/расшифровки записан в другой файл. Функция шифрования находится в строго определённой DLL. Форматы файлов, алгоритм шифрования и все-все-все подробности известны, так как программа доступна в исходниках.
Всё, что сторонней программе нужно сделать: вызвать функцию расшифровки из DLL и подсунуть её информацию, прочитанную из двух файлов.
Надёжная защита паролей - это когда они ещё и мастер-паролем зашифрованы. Однако это защита от злоумышленника, но никак не от того пользователя, который этот мастер-пароль должен будет вводить при каждом запуске Thunderbird.
Всем доброго дня! Прошу прощения, если написал не по адресу. Но толкового ничего не нашел по своей "проблеме". Суть в чем. Вчера поставил начисто систему, установил последнюю версию ТВ. В программе настроены 4 учетные записи (4 почтовых ящика) по протоколу IMAP (если это важно ). Установил мастер-пароль. Все бы отлично, но есть одно "НО". При входе в ТВ выдается ЧЕТЫРЕ поля для ввода мастер-пароля - для каждого ящика. Потому как только вводишь его, то соответствующий ящик начинает принимать почту. Если где-то жмакнул отмену - соответственно и почты не будет. Раньше было только одно поле для ввода мастер-пароля. Как эту хрень побороть? Если честно - ничего путного я не нашел, как ни искал. Не исключено, что искал плохо или не так. Подскажите кто что сможет. Заранее спасибо!