Lokale Erweiterungs-Installation als Admin blockieren

Hallo alle miteinander,

ich hab einige der Links mal verfolgt, bin aber nicht ganz glücklich damit.

Übrigens ist folgender Link von Pencil nicht mehr erreichbar:

https://addons.mozilla.org/extensions/sho…iosk%20Browsing

wenn man über "about:config" den Wert für "xpinstall.enabled" auf "false" setzt und versucht ein Add-on zu installieren, bekommt man die bekannte Leiste angezeigt, die mitteilt dass die Funktion deaktiviert ist.

Sagenhafterweise befindet sich am rechten Ende der Leiste ein Knopf "aktivieren"! :? Das mag durchaus Benutzerfreundlich sein, wirft aber jedes Sciherheitskonzept über den Haufen!

Gibt es eine Möglichkeit diesen Button auszublenden oder zu deaktivieren???

OK, anscheinend ist das ein etwas kniffligeres Problem, denn bislang hat mir bei dieser hier geballt auftretenden Firefox-Kompetenz noch immer jemand weiter helfen können.

Als Workaround-Lösung kann ich mittlerweile folgendes anbieten:

Man kann damit nicht verhindern dass der Benutzer in "about:config" den Eintrag "xpinstall.enabled" von "false" auf "true" ändert, aber dennoch die Installation von *.xpi-Dateien verhindern.

Man muss dazu die Whitelist für *.xpi-Installation verwenden. Diese muss jedoch leer sein.
Wenn man nun in "about:config" den Wert für "xpinstall.dialog.confirm" löscht, kann der Dialog, in dem man
die Whitelist bearbeiten, nicht aufgerufen werden.

Um diese Einstellungen auch nach einem Browserneustart beständig zu halten, sollten folgende Einträge in der user.js vorgenommen werden.

user_pref("xpinstall.dialog.confirm", "");
user_pref("xpinstall.enabled", false);
user_pref("xpinstall.whitelist.add", "");
user_pref("xpinstall.whitelist.add.103", "");

Da dies aber nur eine quick & dirty Lösung ist habe ich versucht der Sache auf den Grund zu gehen.

Ich habe versucht den Aufruf des Buttons zu verfolgen.
Gelandet bin ich in:

C:\Programme\Mozilla Firefox\chrome\de.jar in Zeile 3985

verfolgt man dem damit verbundenen Aufruf:
"xpinstallDisabledButton=Aktiveren"

landet man in:

C:\Programme\Mozilla Firefox\chrome\browser.jar in Zeile 1679

Soweit ich diesem Quelltext entnehmen kann (Kenntnisse leider sehr eingeschränkt) wird zwischen Zeile 1661 und 1713 der Aufruf abgehandelt,
wie verfahren werden soll, wenn die Installation von *.xpi Dateien nicht erlaubt ist.
Leider hat jeglicher Ansatz etwas an diesen Zeilen zu ändern oder zu entfernen dazu geführt das der Firefox nicht mehr richtig funktioniert.
Ich bin leider kein Programmierer, sonst würde es mir sicherlich leichter fallen hier eine Lösung zu finden.

ich weiß ja nicht, wie rafiniert die Kunden eurer Netzwerke sind aber ich würde mal sagen, wenn jemand will, dann bekommt er es auch anders hin eine Erweiterung zu installieren:
er könnte die bei sich zu Hause oder sonstwo installieren und den entpackten Ordner einfach wieder in den Profilordner unter extensions kopieren, dann hätte er das add-on auch... ist halt die Frage, ob du nur den "normalen Nutzer" davon abhalten willst was zu installieren oder auch die "erfahreneren" User...

Hallo und Danke für die schnelle Antwort,

im Regelfall sind unsere Anwender nicht so EDV-gewand dass sie im Dateisystem herumturnen. Zudem würde ich dem Benutzer eine gewisse kriminelle Energie nachsagen, der trotz Verbot Systeme manipuliert.
Klar dass es wenig Chancen gibt, wenn es jemand darauf anlegt eine Erweiterung zu installieren. Aber uns geht es rein darum den Benutzern die Möglichkeit zu nehmen mit einem Knopfdruck seinen Firefox so zu ändern, dass wir ihn am Ende nicht mehr wiedererkennen :~).

...und mal Hand aufs Herz... dieser "Aktivieren" Button schreit danach, dass man ihn auch drückt. Und schon sind Tür und Tor für alles offen was da im Netz so kreucht und fleucht. Und wenn der Benutzer anschließend noch seine Whitelist beliebig editieren kann...
...ich mag gar nicht dran denken.