Como desarrollador web, ¿hay alguna manera de evitar que se apliquen a mi sitio las extensiones de Chrome de un usuario? es decir, un encabezado, metaetiqueta, ¿algo? Además, si lo hay, ¿existe también una forma de incluir en la lista blanca extensiones particulares?Bloqueo de extensiones de Chrome para que no se ejecuten en mi sitio
No es posible. En el extremo del servidor web, solo podrá controlar lo que el navegador le permitirá controlar. En términos simples, esto significa que puede controlar los datos (HTML, javascript, encabezados, etc.) que le envíe. Eso es todo.
¿No puede crear una Política de seguridad de contenido (CSP) y bloquear JavaScript en línea y solo permitir javascript desde dominios específicos? Incluso podría crear un CSP en modo solo informe y recopilar informes de violación a través de algo como https://report-uri.io/
Las extensiones en su mayoría no se preocupan por CSP. Los scripts de contenido y el código en línea inyectados por ellos en la página [lo omiten explícitamente] (https://developer.chrome.com/extensions/contentSecurityPolicy#interactions). – Xan
No me refiero a ser el imbécil que diga en lugar de proporcionar una respuesta, pero ¿hay alguna razón convincente por la que quiera hacer esto? Si un usuario ha instalado ciertas extensiones, supondría que desea que funcionen correctamente. – vpiTriumph
Si hubiera una forma de hacerlo, todos los sitios rechazarían adBlock. No creo que sea posible. –
@vpiTriumph bien, por razones de seguridad. Intento ser "extremadamente cuidadoso" al crear una aplicación web segura, pero ese tipo de información se va por la ventana si alguna extensión (maliciosa) puede raspar la página y AJAX en algún servidor aleatorio. – Max