Chrome - 美国国安局设置 - 组策略 - Policy - 江3

关于Firefox的技巧的文档：侧边栏视图、缩略图视图，by江3如此多娇

为啥用Chrome？

如何快速配置Chrome？

如何更新组策略模板？

如何在Chrome中查看插件信息？

插件黑名单：

扩展:

扩展黑白名单：

数据和缓存目录：

默认搜索服务提供商：

安全浏览，即钓鱼和恶意Sites拦截：

协议权限：

3D绘图：

Cookie和JS

如下部分不翻译了，普通用户一般用户到，有兴趣的自己查阅PDF

//组策略管理模板：/administrators/policy-list-3，

//设置方法参考这个帖子：

为啥用Chrome？

●沙盒，

●Safe Browsing，即Phishing and Malware Protecton,

●CRLset,可离线验证证书，并自动更新数据

●内置插件，带沙盒

如何快速配置Chrome？

//如何快速部署Chrome-江3，

组策略对应的注册表项为： HKLM\Software\Policies\Google\Chrome\

Google Chrome与Google Chrome默认设置有何区别？

后者是前者子集，仅当前者为配置的参数后者的对应参数才能生效，所以推荐使用前者Google Chrome，

而计算机和用户这2个组策略的区别就是优先级，计算机的更高，所以在计算机组队Google Chrome中设置的策略级别最高，无法更改；其次是计算机组中的Google Chrome默认设置，再其次是用户组的Google Chrome，最后是用户组的Google Chrome默认设置；

不过，普通用户配置自己的电脑，我推荐使用优先级最高的计算机组Google Chrome策略，这样一个电脑上的所有Chrome族浏览器都使用相同的策略

如何更新组策略模板？

在Chrome族浏览器中打开chrome:policy查看组策略配置，失效的策略在“状态”列中显示“该策略已失效”

Chrome会依然显示相差在4个主版本内的失效策略，超过4个版本的失效策略将被删除

在应用更新的组策略前必须先重置失效的策略，这样应用更新后才会自动删除已失效的策略

//别说我没告诉你啊，最好先在组策略中把用户配置文件目录、缓存目录、媒体缓存大小等等所有都设置好，再安装Chrome，

//否则就等着Chrome默认配置日你吧，在组策略中可以设置2个主要项目

//组策略的设置可以实时生效，所以你可以把组策略的mmc放到桌面，随时修改，修改项目会把Chrome中对应项目变灰色，并显示感叹号

==============================

如何添加组策略条目？

插件查找器：参考Firefox的搜索插件路径参数，

下表为Chrome内置的插件

下表为常用但非Chrome内置的插件

如果插件使用网景插件API，即NPAPI就不入沙；

如果插件使用Pepper插件API，即PPAPI，就入沙；

大部分常用的插件不入沙盒，Ch8加入入沙版PDF viewer，Ch21加入入沙版Adobe Flash

注意：只有沙盒版允许运行Windows Store App，即之前的Metro或叫Modern UI，所以Win8上的Chrome不能使用NPAPI插件；

如何在Chrome中查看插件信息？

在omnibox中输入：chrome:plugins，点击右上角详细信息：

类型：是NPAPI还是PPAPI

名字：可以用来在组策略中加入白名单的

插件白名单是区分大小写的，并且可以精确到版本号，但是可以使用通配符*和?，比如QuickTime Plugin*或者QuickTime Plugin ?.?.?来表示允许所有版本的QuickTime插件，再比如，用*Microsoft Office*表示所有的MS Office插件版本。还可以使用Mime@URLs类型白名单，也就是精确到插件的使用Sites。注意Chrome黑白名单的格式，*.外面有【】

Chrome会自动升级内置插件，但是不会自动升级非内置插件，这样插件需要用户使用插件产品的安装包安装，除此，自动升级插件不依赖Google Update服务。

插件黑名单：

建议开启插件黑名单，因为大部分主流插件都不入沙盒；可以通过插件信息页面chrome:plugins中的插件名右侧附近的“下系统关键安全更新”来更新过期插件

扩展:

大部分扩展通过Chrome商店安装，但是商店的扩展有相当一部分不是Google编写的。不过使用扩展比使用插件危险小得多，因为扩展到权限往往受限制，不能像插件那样完全获得完全的接触操作系统的权利。使用扩展要时刻警惕其可解除的数据数量和类型，以及扩展可能发送哪些数据

危险等级权限

高！可以访问文件系统和所有你访问的Web Sites恩可以使用摄像头和读写文件中！可以访问所有你访问的Sites（不=所有Web Sites，否则扩展就可以访问任何Sites了）

低！可以访问书签、历史、剪贴板数据、物理位置、打开的标签、扩展列表Google Chrome对扩展到安全权限分级外，在运行/允许扩展时还应该考虑到扩展对网络的需求的安全问题，比如Chrome把基于Geolocation Info的物理位置定位视为低危险，但扩展的物理位置定位在具体操作时对某个网络有需求时其安全级别可能被视为高危险（这里有点不解～）

扩展权限可以通过2个方法查看：扩展到详细信息、安装时警告！