Как проверить, установлен ли подключаемый модуль, как убедиться, что браузер настроен правильно

Обновлено: 20.11.2024

Вы можете автоматически (принудительно установить) определенные приложения и расширения Chrome для пользователей в вашей организации. Затем пользователи увидят эти приложения и расширения при использовании Chrome на управляемых устройствах или в управляемых аккаунтах.

Большинство приложений и расширений Chrome доступны в Интернет-магазине Chrome. Вы также можете принудительно установить сторонние приложения и расширения. Пользователи не могут удалять принудительно установленные элементы. Элементы также обходят любые заблокированные приложения и расширения.

Прежде чем начать

  • Чтобы задать настройки для определенной группы пользователей или зарегистрированных браузеров Chrome, поместите учетные записи пользователей или браузеры в организационное подразделение.
  • Чтобы применить настройки для пользователей браузера Chrome на компьютерах с Windows, Mac или Linux, включите управление браузером Chrome для организационного подразделения, к которому они принадлежат. См. раздел Включение управления браузером Chrome.

Принудительная установка приложений и расширений

Можно подать заявку для пользователей, выполнивших вход на любом устройстве, или для зарегистрированных браузеров в Windows, Mac или Linux. Подробнее см. в разделе Как понять, когда применяются настройки.

Эти шаги предполагают, что вы знакомы с настройкой параметров Chrome в консоли администратора.

Закрепление расширений на панели инструментов браузера

Когда вы закрепляете расширения на панелях инструментов браузера пользователей, консоль администратора создает набор текста конфигурации, который затем задается в строке JSON для политики ExtensionSettings. В редких случаях расширения не закрепляются должным образом на панелях инструментов браузера из-за недопустимой строки JSON.

Мы рекомендуем сначала применить настройки к небольшому количеству пользователей или браузеров в тестовом организационном подразделении. Затем, убедившись, что политики расширений применяются правильно, вы можете полностью развернуть их.

  1. На управляемом устройстве перейдите на страницу chrome://policy.
  2. Нажмите "Обновить политики".
  3. Установите флажок Показать политики без заданного значения.
  4. Для политики ExtensionSetting убедитесь, что для параметра Статус установлено значение ОК.
  5. Для политики ExtensionSetting щелкните Показать больше. В поле "Значение" используйте предпочитаемый инструмент, чтобы убедиться, что в коде JSON нет ошибок.

Дополнительные соображения

  • Принудительная установка приложения или расширения дает ему доступ к информации на устройстве, на котором оно установлено. Например, приложение может получить доступ к закладкам пользователя или использовать его местоположение. Он также может получить доступ к идентификатору API каталога устройства через API расширения.
  • Принудительно установленные приложения могут использовать API Chrome enterprise.platformKey без запроса разрешения.
  • Идентификатор или URL-адрес приложения, которые вы использовали для принудительной установки приложения, никогда не меняются. Поскольку издатели приложений определяют значки приложений и отображаемые имена, они могут изменить их в любое время. Если издатель меняет значок или название приложения, эти изменения немедленно применяются к принудительно установленным приложениям на устройствах пользователей.

Похожие темы

Google и соответствующие знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

Оптимизация настроек вашего браузера – это важный шаг для безопасного и конфиденциального использования Интернета. Современные популярные браузеры включают встроенные функции безопасности, но пользователям часто не удается оптимизировать параметры безопасности своего браузера при установке. Неправильная настройка функций безопасности вашего браузера может подвергнуть вас более высокому риску заражения вредоносным ПО и злонамеренных атак. Эта установка нашей серии «Кибербезопасность 101» содержит наши советы по обеспечению безопасности нескольких самых популярных на сегодняшний день браузеров, включая Google Chrome, Mozilla Firefox и Microsoft Internet Explorer. Хотя невозможно гарантировать полную защиту от киберугроз, соблюдение этих советов значительно повысит безопасность вашего веб-браузера.

Советы по безопасному просмотру в Google Chrome

Доступ к этим настройкам можно получить через меню "Дополнительные настройки" Chrome или через "chrome://settings/".

Советы по безопасному просмотру в Mozilla Firefox

Доступ к этим настройкам можно получить через меню «Параметры».

Советы по безопасному просмотру веб-страниц с помощью Microsoft Internet Explorer 10

Доступ к этим настройкам можно получить через меню «Свойства обозревателя».

Какой браузер самый безопасный?

Назвать один браузер самым безопасным сложно. Поскольку каждый браузер регулярно обновляется исправлениями безопасности, рейтинг самого безопасного браузера может измениться в любое время. На сегодняшний день Veracode рекомендует Google Chrome как самый безопасный браузер.

Патрик Ламберт предлагает несколько основных советов по проверке веб-плагинов в четырех основных браузерах.

В наши дни рекомендации по безопасности стали обычным явлением, и преступники идут на беспрецедентные меры, чтобы украсть данные и заразить компьютеры. Часто это делается через плагины для браузера. По мере того, как безопасность операционных систем улучшалась, вредоносным программам становилось все труднее атаковать нижние уровни. Таким образом, вместо этого злоумышленники ищут другие пути, и единственное место, которое в настоящее время является наиболее распространенным вектором атаки, — это плагин для браузера. Причина проста — мы все их используем, и большинство из нас не отслеживает, какие надстройки у нас установлены. Хуже того, многие программы добавляют свои собственные плагины, и избавиться от них может быть сложно.

Дополнения бывают разных типов. Плагины — это реальные программы на наших компьютерах, которые взаимодействуют с браузером. Сюда входят Flash и Java, у которых есть хук для браузера, так что любая веб-страница может получить доступ к коду на вашем компьютере. Кроме того, есть расширения, вещи, которые работают внутри среды браузера, такие как AdBlock и NoScript, в основном все, что вы можете получить через библиотеку расширений Mozilla или веб-магазин Chrome. Эти расширения редко имеют серьезные уязвимости, потому что поверхность атаки намного меньше. У них просто нет доступа к базовой системе, и даже если баг найден, самое худшее, что может случиться, — это что-то вроде межсайтового скриптинга. Это по-прежнему серьезная проблема, но таким образом сложнее использовать и получать от вас полезные данные. Вместо этого мы сосредоточимся больше на стандартных плагинах, которые постоянно взламываются. Совсем недавно Twitter предлагал всем отключить Java в своих браузерах из-за невероятного количества дыр в безопасности, которые появились в нем за последние годы.

Интернет-обозреватель

Чтобы узнать, какие подключаемые модули установлены в Internet Explorer, просто нажмите значок шестеренки на панели инструментов и выберите Управление надстройками. Это приведет вас к окну дополнений, где вы можете увидеть список плагинов. Этот список может быть довольно длинным, и некоторые имена, которые вы найдете, могут вас удивить. К счастью, список отсортирован по компаниям, поэтому вы можете быстро увидеть те, которые исходят от Microsoft, и те, которые созданы неизвестным лицом. Основная проблема заключается в том, что приложения любят добавлять плагины в ваш браузер, поэтому вам нужно регулярно заходить в это окно. Вы можете просмотреть этот список и посмотреть, какие из них вам нужны, а какие следует отключить. Вам не обязательно удалять все программы, которым вы не хотите предоставлять доступ к своему браузеру; просто их отключение работает.

Проблема с таким длинным списком подключаемых модулей заключается в том, что каждый из них представляет собой прямую ссылку с любого веб-сайта на ваш компьютер. Если в каком-либо из них есть ошибка, то это потенциальная угроза безопасности. В случае с Internet Explorer его ахиллесовой пятой уже давно является ActiveX, инфраструктура, которая позволяет программному обеспечению подключаться к различным компонентам ОС. Проблема заключалась в том, что Internet Explorer позволял встраивать элементы управления ActiveX в веб-страницы, что открывало широкие возможности для вредоносных сайтов. К счастью, в последних версиях ActiveX изолирован гораздо чаще, чем раньше.

Файрфокс

В случае Firefox вы можете получить доступ к списку подключаемых модулей, выбрав Инструменты, Дополнения, а затем выбрав Плагины. в левой части экрана. Опять же, вы увидите длинный список плагинов, которые были установлены в вашем браузере Firefox. Он отсортирован в алфавитном порядке, и вы часто можете увидеть больше информации о конкретном плагине, щелкнув ссылку Дополнительно. Отсюда вы можете включать и отключать их по мере необходимости. Хороший способ решить, какой плагин вы должны оставить, — это то, что вам нужно на регулярной основе. Flash по-прежнему используется на многих сайтах, и многим людям нравится читать PDF-файлы в своих браузерах, поэтому вы можете увидеть Adobe Reader, но зачастую плагинов намного больше, чем нужно.

Mozilla также делает еще один шаг вперед и предоставляет бесплатный инструмент для проверки актуальности ваших подключаемых модулей. Если вы нажмете на ссылку с надписью Проверить, обновлены ли ваши плагины, вы попадете на эту страницу, которая проверяет версии, которые вы используете. Если доступно обновление, страница сообщит вам об этом. Это очень удобный и простой способ убедиться, что все ваши обновления выполнены и что вы в безопасности.

Хром

Несмотря на то, что расширения легко доступны в Chrome, плагины спрятаны невероятно глубоко в интерфейсе. Чтобы перейти к ним, вам нужно нажать на значок меню, затем выбрать Настройки, прокрутить вниз и нажать Показать дополнительные настройки, затем нажать Содержимое настройки в разделе Конфиденциальность, а затем нажмите Отключить отдельные плагины. К счастью, есть быстрый способ: просто введите chrome://plugins в строке URL. Затем на экране отобразится список плагинов, установленных в вашем браузере Chrome. Опять же, вы можете отключить отдельные плагины, и я настоятельно рекомендую отключить те, которые вам не нужны. Хотя добраться до этого списка в Chrome сложнее, он содержит намного больше деталей, чем в других браузерах, если щелкнуть ссылку Подробности справа, которая даже покажет вам имя файла плагина на ваша система.

Сафари

Проверка в Safari немного сложнее, чем в других браузерах. Вам нужно перейти в папку, содержащую подключаемый модуль (/Library/Internet Plug-Ins/), и там вы можете удалить его из папки. Дополнительные сведения см. в совете службы поддержки Apple для Safari 6 здесь. Однако, если вы хотите специально отключить веб-плагин Java, вы можете перейти в Safari | Настройки и перейдите на вкладку «Безопасность». Там вы можете снять флажок рядом с Включить Java.

Научите своих пользователей обращать внимание на подключаемые модули

Суть управления подключаемыми модулями заключается в том, что сегодня это самый распространенный способ использования брешей в безопасности в Интернете, и поэтому невероятно важно быть в курсе того, какие подключаемые модули установлены. Любой зараженный компьютер, скорее всего, будет иметь гораздо больше плагинов, часто называемых взломщиками браузера, которые пытаются спамить пользователя, отображать всплывающие окна, рассылать спам или даже собирать личную информацию. Но даже известные и надежные плагины, такие как Adobe Flash или Java, постоянно обновляются, потому что обнаруживаются новые дыры в безопасности. Поэтому знать, какие плагины включены в вашем браузере, и поддерживать их в актуальном состоянии — это то, что должны уметь делать все пользователи.

Веб-сайты с динамической структурой страниц (например, AJAX, манипулирующие DOM) могут препятствовать запуску изменений, сделанных в визуальном редакторе Optimize. Это может произойти, например, когда JavaScript изменяет страницу после загрузки фрагмента оптимизации или когда страница изменяется во время прогрессивного рендеринга, а селекторы CSS больше не соответствуют одним и тем же элементам (создавая потенциальное состояние гонки). Оптимизация включает диагностику, которая предупреждает вас об обнаружении проблем с динамическими страницами.

Как это работает

Визуальный редактор Optimize автоматически проверяет оптимальную установку каждый раз, когда вы его используете. Вы можете в любой момент проверить установку Optimize, щелкнув Run Diagnostics на информационной панели эксперимента. При обнаружении проблемы в заголовке страницы сведений об эксперименте или на информационной панели эксперимента (см. рисунок ниже) появляется диагностическое сообщение.

Оптимизировать типы контейнеров

  • Хранимые контейнеры включают в себя все черновики, запланированные, запущенные и завершившиеся действия, созданные в контейнере, и влияют на общий размер "хранимого контейнера". Чтобы уменьшить размер хранимого контейнера, заархивируйте некоторые законченные эксперименты.
  • Обслуживаемые контейнеры включают только текущую среду, а данные сжимаются. Чтобы уменьшить размер обслуживаемого контейнера, завершите некоторые его действия.

Диагностические оповещения

Ниже приведен список диагностических сообщений установки с инструкциями по их устранению.

Ошибки

Плагин оптимизации не найден

На веб-странице не установлен подключаемый модуль Оптимизации. Вы по-прежнему можете использовать визуальный редактор для создания вариантов, но вы не можете использовать режим предварительного просмотра для их тестирования, и посетители не увидят ваш эксперимент. Чтобы провести эксперимент, необходимо сначала установить Оптимизацию.

Примечание. Ошибка "Подключаемый модуль Оптимизации не найден" может возникнуть, если вы используете расширения блокировки рекламы/отслеживания, даже если страница правильно помечена подключаемым модулем Оптимизации.

Идентификатор измерения GA4 не найден

Веб-страница не помечена веб-потоком Google Analytics. Вам необходимо установить веб-поток на свой сайт.

Обнаружен неожиданный идентификатор измерения GA4

Веб-страница помечена веб-потоком Google Analytics, но идентификатор измерения отличается от того, который настроен для этого эксперимента. Убедитесь, что вы используете правильный идентификатор измерения.

Код отслеживания Analytics не найден

Веб-страница не помечена кодом отслеживания Google Analytics для свойства Analytics, настроенного для этого эксперимента. Вы не сможете измерять использование своего сайта и отслеживать эффективность экспериментов Оптимизации. Для проведения экспериментов необходимо сначала установить код отслеживания Google Analytics (gtag.js для Google Analytics 4, gtag.js для Universal Analytics или analytics.js).

Примечание. Ошибка "Код отслеживания Google Analytics не найден" может возникнуть, если вы используете расширения блокировщика рекламы/отслеживания, даже если страница правильно помечена кодом отслеживания Google Analytics.

Просмотр страницы Analytics не обнаружен

Эта страница не отправляет данные о просмотрах в Google Analytics. Вы не сможете измерять использование своего сайта или отслеживать эффективность экспериментов Оптимизации. Убедитесь, что ваш код отслеживания Google Analytics (gtag.js для Google Analytics 4, gtag.js для Universal Analytics или analytics.js) настроен правильно.

Обнаружен неподдерживаемый код отслеживания Google Analytics

Страница отслеживается с помощью устаревшего кода отслеживания Google Analytics (ga.js), который не поддерживается Оптимизацией. Обновите свой код отслеживания Google Analytics на gtag.js (для Google Analytics 4), gtag.js (для Universal Analytics) или analytics.js, чтобы использовать Оптимизацию.

Переменная DataLayer во фрагменте с защитой от мерцания переназначена

Фрагмент с защитой от мерцания работает, ссылаясь на переменную dataLayer, которая может совместно использоваться контейнерами Диспетчера тегов Google и контейнерами Оптимизации на странице. Это может произойти, когда переменная dataLayer повторно инициализируется позже на странице. Это может произойти, если у вас есть фрагмент Диспетчера тегов Google позже на странице, и вы снова инициализируете переменную dataLayer вместо обновления ее значений. Рекомендация по добавлению тегов Optimize заключается в том, чтобы переместить инициализацию dataLayer над фрагментом, предотвращающим мерцание, и убедиться, что вы не инициализируете его повторно позже на странице. Реже эта диагностика может произойти, если во фрагменте кода для защиты от мерцания имеется синтаксическая ошибка или фрагмент кода для предотвращения мерцания был закомментирован в исходном коде. Подробнее об использовании уровня данных в Google Developers.

Несоответствие имени переменной DataLayer

Переменная dataLayer, используемая во фрагменте для защиты от мерцания, отличается от переменной, используемой для загрузки контейнера. Это может произойти, если плагин Optimize установлен через Диспетчер тегов Google, но использует другое имя переменной dataLayer. Вы должны использовать одно и то же имя переменной dataLayer как для Диспетчера тегов, так и для фрагмента кода мерцания.

Для загрузки Оптимизации использовался неверный трекер Google Analytics

Код Google Analytics, используемый для загрузки контейнера Оптимизации, настроен с использованием свойства Analytics, отличного от свойства, связанного с этим контейнером Оптимизации. Это может привести к потере некоторых экспериментальных измерений. Узнайте больше о том, как установить связь с ресурсом Google Analytics и как устранить неполадки, связанные со связью.

Устаревший фрагмент кода Оптимизации

Вы используете устаревший фрагмент кода Оптимизации, который не поддерживается. Обновите подключаемый модуль Optimize, следуя инструкциям в разделе Развертывание Optimize.

Несоответствие конфигурации Analytics

Все коды отслеживания Analytics на вашей странице должны иметь одинаковые настройки конфигурации отслеживания. Это важно: а) если вы используете Диспетчер тегов Google для запуска обращений Аналитики и используете жестко запрограммированный код Аналитики + Оптимизации для развертывания Оптимизации или б) если вы развертываете теги Аналитики и Оптимизации через Диспетчер тегов. Если вы развертываете Оптимизацию с помощью тега Диспетчера тегов, лучше всего использовать общую переменную настроек Google Analytics в Диспетчере тегов, которая обеспечивает соответствие ваших настроек трекера между тегами.

Следующие поля должны иметь одинаковые значения как в Диспетчере тегов, так и в Analytics:

Пример: как сравнить, совпадает конфигурация или нет:

Примечание. Если вы неправильно настроите параметры отслеживания, данные Google Analytics могут отображаться не так, как ожидалось. Например, несоответствие в полях «cookieDomain» или «allowLinker» может привести к самостоятельным переходам или пересчету сеансов, поскольку это поле используется для под- и междоменного отслеживания в Google Analytics. Обратите внимание, что эксперименты можно измерять в разных доменах при правильной настройке междоменного отслеживания, но один эксперимент нельзя проводить в разных доменах.

Предупреждения

Использовать домен Google Оптимизации

Время ожидания фрагмента с защитой от мерцания истекло

Возможно, фрагмент кода для защиты от мерцания настроен неправильно или значение времени ожидания слишком мало. Тайм-аут антимерцания — наихудший сценарий. Ваша страница будет скрыта на весь период ожидания только в том случае, если эксперимент не может быть выполнен раньше (и когда это произойдет, страница немедленно отобразится). По истечении срока действия антимерцания ваш эксперимент не выполняется при загрузке этой страницы, что может ограничить эффективность вашего эксперимента и результатов. Независимо от значения тайм-аута убедитесь, что подключаемый модуль Optimize развернут правильно и не задерживается на странице (например, в ).

Конфигурация фрагмента с защитой от мерцания

Контейнер Optimize загружается через Диспетчер тегов Google. Фрагмент с защитой от мерцания должен быть настроен на использование идентификатора контейнера Диспетчера тегов, а не идентификатора контейнера Оптимизации. Хотя это не вызовет проблем при постоянной активации тега оптимизации, это может отрицательно сказаться на производительности вашего сайта, если вы перестанете активировать его или активируете его условно. В этом случае рекомендуется использовать идентификатор контейнера Диспетчера тегов во фрагменте кода для защиты от мерцания.

Фрагмент мерцания отсутствует в HEAD

Фрагмент антимерцания должен быть установлен в верхней части элемента вашей веб-страницы, сразу после инициализации переменной dataLayer. Не устанавливайте антибликовый фрагмент с помощью системы управления тегами (TMS) или другого асинхронного скрипта. Фрагмент кода для защиты от мерцания должен запускаться до отображения страницы для правильной работы, в противном случае вы можете столкнуться с мерцанием или это может отрицательно сказаться на производительности вашего сайта.

Нестандартный фрагмент кода с защитой от мерцания

Обнаружен нестандартный фрагмент кода для защиты от мерцания. Фрагмент антимерцания не следует устанавливать через Диспетчер тегов Google, другую систему управления тегами или асинхронный скрипт. Фрагмент антимерцания должен запускаться до отображения страницы для правильной работы, в противном случае вы можете столкнуться с мерцанием, и это может повлиять на производительность вашего сайта.

Предложения

Фрагмент с защитой от мерцания не найден

Вы не установили фрагмент кода для защиты от мерцания, и ваши посетители могут столкнуться с мерцанием страницы, когда они ненадолго увидят исходную страницу перед загрузкой эксперимента. Это может исказить результаты эксперимента и запутать посетителей.

Слишком быстрое время ожидания фрагмента с защитой от мерцания

Слишком короткое значение тайм-аута фрагмента для защиты от мерцания. По истечении срока действия антимерцания ваш эксперимент не будет запущен, что уменьшит количество посетителей, которые его увидят. Значение тайм-аута мерцания рассчитано для наихудшего сценария, а не для фактического времени, в течение которого ваша страница будет скрыта.

Читайте также: