Есть ли способ отключить эту уязвимость безопасности?
Кажется, что абсолютно любое приложение способно открыть Edge для любой понравившейся веб-страницы без запроса пользователя.
изменён adamdc78 108
задан adamdc78 108
2 ответа 2
Вы не можете запретить приложению запускать другое приложение. Приложение наследует разрешения пользователей, которые запускали приложение. Если этот пользователь имеет доступ к другому приложению (например, Edge), то это приложение имеет доступ.
Вы можете запустить приложение как другой пользователь, в котором вы можете запретить доступ к Интернету или папке, содержащей приложение. В зависимости от того, как приложение было закодировано, это будет нормально работать. В худшем случае это может привести к сбою приложения.
ответ дан Keltari 51k
Вы можете сделать это из реестра.
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet и замените браузер по умолчанию, отображаемый в списке, на что-то нулевое или на любое неопасное пользовательское приложение (блокнот и т.д.).
Как запретить запуск игр и программ на компьютере
Источник: poweruser.guru
Как запретить Chrome открывать приложения без разрешения?
Здравствуйте, прошу прощения если не правильно все называю. Проблема в следующем:
При использования браузера Chrome на android, при переходе на некоторые сайты, хром сам открывает приложение и перенаправляет на него. Без каких либо запросов или уведомлений, что работа уже не в хром.
Мой пример: хотел рассчитать кредит в одном жёлтом банке, ввёл в боаузере запрос «кредитный калькулятор» и при переходе на сайт меня перенаправило в приложение банка, где я случайно оформил заявку.
Как сделать так, чтобы Chrome спрашивал, хочу ли я перейти в приложение?
- Вопрос задан 28 янв.
- 1240 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 2
у админа три руки
Без каких либо запросов или уведомлений, что работа уже не в хром.
По-моему, дело как раз в том, что это неверное утверждение. Web-приложение может работать всё в том же Chrome, только в полноэкранном режиме без отображения элементов интерфейса браузера. Так что Chrome не открывает никакое внешнее приложение.
Ответ написан 29 янв.
Именно открывает приложение
Сергей Стандартная, хм, возражение без аргументов?
Т.е. не желаете уточнить, по каким признакам отличаете нативное приложение от web-приложения?
Как запретить запуск игры на компьютере
hint000, возможно не так все объяснил.
Сделал запись экрана и загрузил на гугл диск. Где видно, что нажимаю на ссылку в боаузере, он меня мгновенно отправляет в приложение
видно, что нажимаю на ссылку в боаузере, он меня мгновенно отправляет в приложение
Так это просто второе окно того же Chrome, в котором запущено PWA (Progressive Web App). Видимо, вы просто не вкурсе, как работают веб-приложения вообще и PWA в частности, так что накидаю ссылок, которые нагуглил только что:
https://habr.com/ru/company/ruvds/blog/352200/ Как превратить веб-сайт в мобильное приложение с помощью 7 строк JSON
https://lifehacker.ru/pin-websites-as-apps/ Как сделать из любого сайта веб-приложение с помощью Google Chrome
Одиннадцать кредитных организаций из двадцатки крупнейших создали Progressive Web Applications (PWA) — это функциональность, которая позволяет использовать сайт вместо приложения.
Когда вы нажимаете на PWA, он открывается в веб-браузере на любом компьютере, смартфоне или планшете.
Прогрессивные веб-приложения — это, по сути, веб-сайты, которые используют специальные API для доступа к определенным возможностям устройства.
Итого: Chrome не запускает нативное приложение (насколько я знаю, он не может этого сделать, почему меня и удивил ваш вопрос), но Chrome открывает сайт, являющийся приложением — это обычная функция Chrome. Если сбивает с толку, что сайт-приложение открывается в отдельном окне (но это всё ещё окно Chrome, хоть и с иконкой сайта) — ну что же, привыкайте, эта технология появилась не вчера.
Технология PWA была создана корпорацией Microsoft в 2000 году
hint000, спасибо, что вникли в мой вопрос! Сам бы скорее всего так и не разобрался.
Но прежде, чем начну работать с Вашим материалом сделал ещё одну запись экрана (потому что понимаю, что не понимаю Вас 🙂
Сначала открыл приложения банка и браузер (иконки сверху вкладок), затем закрыл приложение и открыл через браузер и открылось именно приложение (иконка приложения) или я вообще не понимаю
Но, ещё раз спасибо!
Сергей Стандартная, в данном случае иконка приложения = иконка сайта.
Замечали в браузере на ПК, что разные сайты имеют разные иконки на вкладках браузера?
Вот это то же самое.
Все просто. То, о чем вы говорите это функционал мобильного приложения, оно может реагировать на определенные ссылки по которым идет переход в браузере и если есть совпадение, то приложение перехватывает управление и открывает свое окно не давая браузеру перейти по ссылке. Это можно отключить, но именно в том приложение, которое открывается вместо страницы в браузере.
Это все про Android. Идите в настройки телефона, раздел приложения -> управление приложениями -> находите приложение -> открывать по умолчанию -> выключаете опцию открывать ссылки. Настройка может по другому называться или отсутствовать, зависит от версии операционной системы.
Теперь при переходе по ссылке в браузере не должно передаваться управление этомумобильному приложению. Повторить настройку для другого приложения если надо. Надеюсь помог.
Ответ написан 03 мар.
Комментировать
Нравится Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Android
- +2 ещё
Как организовать совместный доступ в мобильном приложении?
- 1 подписчик
- 06 июл.
- 70 просмотров
Источник: qna.habr.com
AppLocker в Windows 7. Блокируем сторонние браузеры
24.10.2011
itpro
Групповые политики
комментариев 11
AppLocker это новая технология в Windows 7, позволяющая системному администратору блокировать выполнение определенных исполняемых файлов на компьютерах сети. AppLocker — это расширение технологии Software Restriction Policy (используемой в Windows XP/Vista), однако последняя могла блокировать выполнение программ, основываясь лишь на имени файла, пути и хэша файла.
В AppLocker появилась возможность блокировки исполняемых файлов, основываясь на их цифровой подписи, в результате можно блокировать программы, основываясь на имени программы, версии и вендоре. Это означает, что если производитель обновит версию программы, то правила AppLocker продолжат блокировать обновленное приложение, снижая тем самым нагрузку на системного администратора. Также, например, можно создать правило AppLocker, основанное на версии ПО, тем самым можно разрешить запуск только определенных заранее разрешенных версий программ. Еще одно преимущество AppLocker заключается в том, что теперь не имеет значение откуда запускается программа (хоть с карты памяти), AppLocker в любом случае будет блокировать запуск программы.
Данную методику блокировки выполнения определенных программ при помощи AppLocker можно использовать для блокирования выполнения любого исполняемого файла, выпущенного Microsoft либо сторонними разработчиками. В данном примере мы попытаемся запретить использование браузера Google Chrome с помощью групповой политики и технологии AppLocker (это браузер я беру чисто для примера, а не из-за нелюбви к нему, как многие возможно подумали ).
1. Откройте объект групповой политики, которая применяется на целевые компьютеры. Откройте раздел политики Computer Configuration > Policies > Windows Settings > Security Settings > Application Control Policies и выберите опцию “Configure rule enforcement”
2. В разделе Executable rules отметьте опцию “Configured” и выберите “Enforce rules”, затем нажмите “OK”.
3. Щелкните правой кнопкой мыши по “Executable Rules” и создайте новое правило “Create New Rule.”
4. Нажмите “Next”
5. Выберите “Deny” и “Next”
6. В качестве условия (condition) выберите “Publisher” (издатель) и нажмите “Next”
Примечание: Опции “Path” и “File hash” соответствуют правилам, применяемым в политиках Software Restriction в Windows XP / Vista.
7. Нажмите кнопку “Browse”
8. Выберите исполняемый файл Google Chrome “chrome.exe” и нажмите “Open”
9. В данном примере, мы удовлетворимся настройками по-умолчанию, поэтому просто нажмите “Next”.
Примечание: Если вы хотите заблокировать определённую версию программы, тогда отметьте “Use custom values” и в соответствующем поле “File version” задайте номер версии, использование которой вы хотите заблокировать данной политикой.
10: Жмем “Next”
11: И, наконец, создаем правило — “Create”
13: Если вы хотите, чтобы правила AppLocker применялись и к компьютерам администраторов, то в правой панели выделите правило для “BUILTINAdministrators” и удалить его
14: На запрос отвечаем “Yes”
Теперь наши правила AppLocker настроены и выглядят примерно так:
Последнее, что нам нужно сделать – активировать работу AppLocker на целевых компьютерах
15. В той же самой групповой политике перейдите в ветку Computer Configuration > Policies > Windows Settings > Security Settings > System Services и дважды щелкните по службе “Application Identity”.
Application Identity – это приложение, которое перед запуском любого исполняемого файла выполняет его сканирования, выявляя его имя, хеш и сигнатуру. В том случае, если эта служба отключена, AppLocker работать не будет.
16: Выберите “Define this policy setting” и “Automatic”, затем нажмите “OK”
Секция системных служб будет выглядеть так:
Вот и все. После применения этой политики, если пользователь попытается запустить запрещенное приложение (в нашем случае это Google Chrome), появится такое диалоговое окно:
Предыдущая статья Следующая статья 
Читайте далее в разделе Групповые политики
Создание WMI фильтров для групповых политик (GPO) в домене AD
Установка программ с помощью групповых политик в домене Active Directory
Отключаем действие групповых политик в Windows 7
Источник: winitpro.ru