Может кто-то разбирался с данной проблемой и может помочь.
Имеется корпоративные почты, для нескольких юзеров одновременно. Политика безопасности такая - что пользователи не должны знать пароли от данных почт. Но они легко это могут сделать через Настройки -> Защита -> Пароли -> Сохранённые пароли -> Отобразить пароли.
Вариант с шифрование паролей не пройдёт, так как почтовый сервер такого не умеет.
Нашел такой вариант https://support.mozilla.org/en-US/quest … er-1081151 но на разных версиях , на разных версиях он так же не работает. Причём и не работают остальные disable_button https://mike.kaply.com/2014/10/22/disab … eferences/
Данные функции должны закрыть доступ для клика по кнопке, но ничего просто не происходит после смены параметра.
В очень старых версиях это делалось через .css сейчас такой возможности просто нет.
Вышеописанные изменения задаются в Настройки -> Дополнительные -> Основные -> Редактор настроек, и сохраняются в файле prefs.js, который и управляет всякими штуками в thunderbird. В файл сохраняет, с этим всё ок. Версия 60.7.2 (32-бит).
..... Пробовал более старые версии thunderbird (52) - так же ничего не работает
Отредактировано insnooppiikk (01-07-2019 14:46:51)
Отсутствует
Политика безопасности такая - что пользователи не должны знать пароли от данных почт.
Попытайтесь объяснить тому, кто этот идиотизм придумал, что правильная политика безопасности - НИКТО кроме самого пользователя не должен знать пароль от его почты. Все остальные выдумки "якобы безопасников" это тупо попытка контролировать все и вся. Если эти "безопасники" настолько не доверяют вынужденным с ними работать людям, то пусть тогда они ихнюю работу выполняют сами. Не могут? "Ну так ото ж!" (с)
Отсутствует
Попытайтесь объяснить тому, кто этот идиотизм придумал, что правильная политика безопасности - НИКТО кроме самого пользователя не должен знать пароль от его почты. Все остальные выдумки "якобы безопасников" это тупо попытка контролировать все и вся. Если эти "безопасники" настолько не доверяют вынужденным с ними работать людям, то пусть тогда они ихнюю работу выполняют сами. Не могут? "Ну так ото ж!" (с)
Dzirt, пока ты никак не помог решить проблему.
Существует такое понятие, как конкуренция, и твои конкуренты могут переманить к себе твоих сотрудников, которые, из-за данной дыры в безопасности могут слить любые данные которые поступали ранее, и будут поступать на корпоративную почту. Половина сервисов завязана сейчас на почте, получая доступ к которой, можно заполучить ещё больше.
Так что хотелось бы услышать какие-нибудь конкретные варианты решения проблемы, а не просто вопли вслух.
Ещё раз поясню, что почты корпоративные, а не личные, и с одной почты общаются от 5 до 10 человек. The Bat конечно решает эту проблему, но хотелось бы узнать, может ли это TB
Отсутствует
В очень старых версиях это делалось через .css сейчас такой возможности просто нет.
А что с userChrome.css случилось? На новых версиях не работает?
Просто ранее на форуме коды приводились и они работали.
могут слить любые данные которые поступали ранее,
Если информация представляет собой огромную ценность, то найдётся три десятка нехитрых способов отправить/вынести её.
Сомневаюсь что найдётся дегенерат, который будет пересылать инфу через корпоративную почту на фирме, где такие строгости.
Во всяком случае открыто.
Отсутствует
Ещё раз поясню, что почты корпоративные, а не личные, и с одной почты общаются от 5 до 10 человек. The Bat конечно решает эту проблему, но хотелось бы узнать, может ли это TB
А TB - клиент личной почты, он слабо предназначен для корпоративных пользователей. Пользуйтесь батом.
Отсутствует
А что с userChrome.css случилось? На новых версиях не работает?Просто ранее на форуме коды приводились и они работали.
Да, на старых работало, сейчас уже похоже нет. Перепроверил сейчас ещё раз - никакого эффекта.
А TB - клиент личной почты, он слабо предназначен для корпоративных пользователей. Пользуйтесь батом.
Да, понимаю всё, просто есть много плюсов у ТБ, хотелось бы её приспособить)
Отсутствует
insnooppiikk
Да, на старых работало, сейчас уже похоже нет. Перепроверил сейчас ещё раз - никакого эффекта.
Вероятно, для новой версии и код нужен новый.
Попробуйте спросить Здесь.
Отсутствует
Dzirt, пока ты никак не помог решить проблему.
Высосанную из пальца индивида с раздутым ЧСВ и желающим все контролировать, якобы "проблему". Да даже пытаться не буду, делать мне больше нечего...
из-за данной дыры в безопасности
Кто вам сказал, что это дыра?
могут слить любые данные которые поступали ранее, и будут поступать на корпоративную почту.
Слить извне этой корпорации??? И что -там такие мудрые "безопасники", что не в состоянии отключить аккаунт уволившегося сотрудника??? По-моему вы придумываете какие-то сказки/отмазки с целью оправдать свою позицию. Ну и ладно, воюйте с ветряными мельницами дальше.
Отсутствует
Слить извне этой корпорации??? И что -там такие мудрые "безопасники", что не в состоянии отключить аккаунт уволившегося сотрудника??? По-моему вы придумываете какие-то сказки/отмазки с целью оправдать свою позицию. Ну и ладно, воюйте с ветряными мельницами дальше.
Я думаю, ты просто не сталкивался с конкуренцией в больших компаниях. Это немного сложнее чем писать комментарии не связанные с проблемой.
Отсутствует
Как были правы Coroner и oleg.sgh, нужно было бы покопаться со стилями (userChrome.css всё таки работает)
РЕШЕНИЕ ПРОБЛЕМЫ:
1. В папке с пользователем ТВ создаём папку "chrome" (C:\users\@username@\AppData\Roaming\thunderbird\Profiles\@profilename@\ <- здесь создаём папку "chrome")
2. Создаём пустой файл "userChrome.css"
3. Открываем его и вписываем туда вот это:
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"); #securityPrefs { display: none !important; } /*Скрывает всю область Security*/ @-moz-document url("chrome://passwordmgr/content/passwordManager.xul") { #savedsignons { display: none !important; } } /*Скрывает всю область с паролями*/
4. Сохраняем и закрываем.
5. Вызываем свойства папки chrome (Правой кнопкой мыши). Переходим во вкладку безопасность. Настраиваем для конкретного пользователя, который будет пользоваться ТВ особые разрешения (погуглите как это сделать).
Запрещаем ему
Сохраняем все эти разрешения.
По итогу пользователю будет доступно чтение данного файла, что позволит применить под его пользователем скрытие нужных нам форм и областей. Перезаписать или удалить у него не будет разрешений.
Если вам нужно настроить другие параметры безопасности (junk, e-mail, antivirus), то закомментируйте или удалите первую часть кода до "@-moz-document". Она по сути даже не даёт соблазна пользователю узнать пароли. Вторая часть кода скрывает область при просмотре сохранённых паролей и логинов. Открывать это окно, даже если в него нельзя зайти можно с помощью расширений, которые как раз и вызывают chrome://passwordmgr/content/passwordManager.xul в . Но так как мы всё скрыли, доступа ни к логинам, ни к паролям у пользователя не будет.
По поводу того как настроить это автоматически у всех пользователей в домене - не подскажу, плохо владею групповыми политиками.
P.S. Если кто-то сможет ломануть данную "систему", расскажите как, буду думать о новой заплатке)
P.S.S Тестировал это все на последнем релизе на данный момент. (60.7.2). Что будет после обновлений - пока не знаю (скорее всего всё будет ок). Напишу позже, если будут какие-то проблемы
Отредактировано insnooppiikk (03-07-2019 09:53:05)
Отсутствует
не майся дурью. тему уже сто раз обсуждали.
берем и копируем папку профиля и дома убрав юзерхром смотрим пароли например.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
insnooppiikk
Но так как мы всё скрыли, доступа ни к логинам, ни к паролям у пользователя не будет.
А так? Меню - Справка - Перезапустить без дополнений - Запустить в безопасном режиме.
Отредактировано oleg.sgh (03-07-2019 11:55:22)
Отсутствует