Отключить создание профиля в Firefox

Если вы не предоставляете своим пользователям права администратора, этого должно быть достаточно, чтобы отменить права на запись в

c:\users\username\AppData\Roaming\Mozilla\Firefox\profiles.ini

Расположение этого файла может отличаться в зависимости от настроек.

Обратите внимание, что этот файл прост, поэтому вы также можете контролировать, какой профиль загружен.

Однако лучше всего блокировать сайты по периметру.

Можно ли отключить создание нового профиля в Firefox?

Да. Если экземпляр FireFox уже запущен, вы не можете получить доступ к внутреннему менеджеру профилей FireFox.

Или защитить паролем создание нового профиля?

Нет. Невозможно предотвратить создание нового профиля в Profile-Manager изнутри Firefox или Profile-Manager. Балковые, принудительные и административные профили больше не являются частью системы после обновления Firefox, поскольку новая версия поддерживается только в операционных системах с управлением пользователями/правами, а старый метод противоречит этому.

Проблема в том, что нет смысла устанавливать, скажем, надстройки для блокировки сайтов, поскольку любой может создать новый профиль и получить доступ к любому сайту, который пожелает.

Это очень сбивает с толку. Потому что сначала казалось, что вы говорите о профилях приложений Firefox, которые позволяют вам настраивать и хранить независимые профили для сохранения пользовательских наборов надстроек, настроек, макетов и так далее.

Надстройки для блокировки сайтов — это широкий термин, но, в конце концов, независимо от того, какой метод они используют, они по-прежнему являются надстройками и специфичны для активного профиля Firefox. Принимая во внимание, что, если это дополнение использует облачную поддержку для хранения своей конфигурации, они привязаны к активному пользователю, то есть привязаны к зарегистрированному пользователю Firefox-Sync.

Пожалуйста, предоставьте более подробную информацию, например: Какая ветка/выпуск/версия Firefox имеет значение - ESR полностью отличается от стабильной версии, а также разработчик полностью независим от обеих.

Если вы хотите запретить доступ к менеджеру профилей Firefox, вам необходимо сделать это на уровне системы. Приложение по своей конструкции не может предотвращать создание, выполненное отдельным приложением (менеджером профилей Firefox). Это необходимо сделать через User/Group/Application-Rights-Management.

В Windows NT это будут групповые политики и/или ActiveDirectory в зависимости от типа пользователя и управления сетью, используемого на узле и связанных с ним клиентах и ​​серверах в сети.

В Linux это будет SELinux, в случае дистрибутивов на основе RPM, таких как RHEL, Fedora, OpenSuse, SLES и т. д.; в дистрибутивах на базе Ubuntu это будет AppArmor.

Пожалуйста, уточните, что является данностью в вашей среде.

В качестве упражнения для Windows можно было бы сделать это без использования GroupPolicies, заставив Firefox запускаться при загрузке и написать работника, например, с помощью AutoHotKey/AutoIt/etc. который привязывается к событию открытия Profile-Manager и либо предотвращает ввод/выбор/изменения, либо иным образом манипулирует им, чтобы сделать его недоступным.

Другой способ взлома — запустить Firefox при загрузке и злоупотребить поведением встроенного инструмента Firefox-Error-Reporting, который позволяет автоматически отправлять отчеты и автоматически перезапускать Firefox для создания нового экземпляра. Хотя это все еще можно обойти, перегрузив систему, чтобы прервать этот процесс, это все еще возможно и делается, например, в качестве меры предосторожности в выпусках Windows Embedded.

В любом случае, пожалуйста, укажите подробности, чтобы был возможен прямой ответ.