标签: google-chrome

在我的组织中，我们计划通过 Web 浏览器提供 RDP 文件。希望用户只需将浏览器指向一个或另一个 RDP 文件，并让浏览器自动启动远程桌面客户端。

相反，我看到的是所有浏览器（Chrome、Firefox、Internet Explorer）都将 RDP 文件视为音频或电影文件，因此会打开媒体播放器进行播放。

我的问题是：有没有一种简单的方法来实现我想要的？为什么各种浏览器都认为 RDP 是一种媒体格式？

谢谢，克劳斯。

我是一家大型 IT 组织的 Web 开发人员。我们的网站从 Google Chrome 浏览器中看到了健康的一部分流量。因此，作为一名 Web 开发人员，我在我的开发笔记本电脑上安装了该浏览器来测试我们的 Web 应用程序。除了 IE 8（经批准的企业默认浏览器）和当前版本的 FF（也是经批准的软件）之外，当然，我们的业务合作伙伴和 IT 安全合作伙伴不会相互交流，这与大型组织的问题一样。

所以今天我收到了一封来自我们内部 IT 安全团队的电子邮件，说 Google Chrome 不是经过批准的软件，我引用“这对组织来说是一个巨大的风险”。他们告诉我他们今天会自动从我的机器上删除它。所以现在我无法支持支持Chrome流量的业务需求，也无法绕过未经批准的软件政策。

我认识到浏览器（可能还有电子邮件）是内部员工 IT 安全面临的最大内部威胁。然而，这个问题绝对不是我们组织独有的。所以我很想知道其他内部 IT 安全团队如何处理批准用于公司硬件的浏览器。

我们正在尝试推出 Google Chrome 作为企业浏览器。有谁知道允许从集中位置更新 Google Chrome 的解决方案？例如，也许通过 WSUS 或任何其他方式来做到这一点？任何建议或解决方案将不胜感激。

我正在尝试使用Google 的 Chrome ADM安装adblock chrome 扩展程序。

User Configuration/Policies/Classic Administrative Templates/Google/Google Chrome/Extensions

Configure the list of force-installed extensions

在列表中，我有扩展程序的 ID 和更新 URL，谷歌在此处和此处的文档中提到了这一点：

gighmmpiobklfepjocnamgkkbiglidom;https://clients2.googleusercontent.com/crx/download/OAAAAMcNmg40_PduZlM3g5RwKyephtivPe8WdfQvWSRvhiHzrcK7rq-gXuF37bTwLfLPyVSTPaQkAXkHIklkQOFOqzUAxlKa5asxHnxnSbCB7xq3hVhoYHdhKQHD/extension_2_5_38.crx

我设法使用此问题中的说明获取了更新 URL ，但到目前为止，我没有成功，因为该扩展实际上并未安装。

我有什么遗漏或做错了吗？

我们的客户有一个基于 PrestaShop 的网上商店 ( https://www.hoerschiff.at )，现在他的托管商安装了 SSL 证书。我们更新了 PrestaShop 的配置，因此所有页面都强制通过 SSL 传送。我们现在面临的问题是，在 Chrome（也在 Safari 中）通过 HTTPS 加载页面的时间非常缓慢，而在 Firefox 中则可以正常加载。

开发人员工具表明，许多资产（JS、CSS、PNG 等）的“初始连接”时间非常长（从 5 秒到 1.5 分钟）。这仅在加载完整页面时发生。如果我直接加载一项资产（例如https://www.hoerschiff.at/themes/PRS030068/js/megnor/custom.js），它加载得很好。

我还发现了这个问题：Chrome 在 https 站点上运行缓慢，尤其是内部站点 但无法与之相关，因为当资产已经缓存时，站点正常加载。

首先，我认为这可能是 Apache/SSL 配置问题，但由于它在 Firefox 中正常加载，不应该是这种情况。

您有什么想法会导致初始连接时间变慢吗？

提前致谢！

我试图*.localhost为 HTTP 和 HTTPS设置一个通配符，Nginx 将请求代理到localhost:3000. DNSmasq 用于解析*.localhost为127.0.0.1.

HTTP 一切正常，但 HTTPS 连接在 Google Chrome 中收到以下错误：

There are issues with the site's certificate chain (net::ERR_CERT_COMMON_NAME_INVALID).

该证书是我通过设置添加到 Chrome 的自签名证书，并使用以下命令生成：

openssl req -x509 -sha256 -newkey rsa:2048 -keyout localhost.key -out localhost.crt -days 3650 -nodes

该Subject如下：

Subject: C=AU, ST=Western Australia, L=Perth, O=Zephon, CN=*.localhost

我的 Nginx 配置如下：

server {
    listen       80;
    listen       443 ssl; 

    server_name  localhost;

    ssl_certificate /etc/nginx/ssl/localhost.crt;
    ssl_certificate_key /etc/nginx/ssl/localhost.key;

    location / {
        proxy_pass          http://localhost:3000;
        proxy_http_version  1.1; …

我们在内部网站上进行单点登录，使用 Apache 和mod_auth_kerb... 除了没有相关浏览器配置的用户收到密码提示而不是错误页面。

已调整 Web 浏览器配置以允许网站直接进入的用户。问题在于尚未执行该浏览器配置的用户：我们希望他们看到错误页面，但 Edge、Chrome 和 IE 都提示获取用户名和密码。

我们有KrbMethodK5Passwd off。这对看到错误页面的 Firefox 用户产生了预期的效果。

当 SSO 失败时，我们如何防止其他浏览器提示输入密码？我们不希望密码通过网络，我们也不想让用户认为向网站提供他们的 Windows 用户名和密码是可以接受的。

下面是 Chrome 不需要的提示：

这是 Edge 的（IE 几乎相同）：

如果用户按Esc7 次，则提示最终会消失，用户可以阅读错误页面。但是用户没有理由认为这样做（如果前 6 次都不起作用，为什么要尝试第 7 次？），而他们可能会尝试提交密码。

服务器正在运行 Ubuntu，并使用此 Apache 配置强制进行身份验证：

<Location />
  AuthName "Internal Website Domain Authentication"
  AuthType Kerberos
  Krb5Keytab /etc/apache2/HTTP.keytab
  KrbMethodNegotiate on
  KrbMethodK5Passwd off
  Require valid-user
  ErrorDocument 401 /error/authentication.html
</Location>

谢谢。

我使用 OpenSSL 1.1.1b（2019 年 2 月 26 日）使用以下命令创建了一个自签名证书：

openssl req -nodes -new --days 900 -subj /CN=192.168.0.104:8080 -x509 -keyout server.key -out server.crt

然后我使用 windows mmc将生成的 server.crt 导入到 Console Root -> Certificates - Current User -> Trusted Root Certification Authorities -> Certificates

当我转到 chrome 页面 192.168.0.104:8080 时，它告诉我该页面“不安全”（如果我查看证书信息，证书路径下的证书状态显示“此证书没问题”。

我在我的 android 手机上做了一个类似的过程，将它上传到我的手机，在加密和凭据设置部分添加证书。

但是，当我转到该页面时，它告诉我“服务器的证书与 URL 不匹配”。

我在这里做错了什么？

更新：

我现在正在使用 req.conf

[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = US
ST = CA
L = Belmont
O = N/A
OU …

精简版

为什么 chrome 会发出 keep-alive，而 IE 和 FF 不会？

长版

最初，我认为这是服务器端问题。

我有一个 apache 服务器，它是 tomcat webapp 的前端代理。此应用程序上的其中一个页面需要 15-20 分钟才能返回结果。我观察到在通过 IE 或 FF 访问时，使用此页面会超时。它转到标准的“无法访问”页面，就像您在尝试访问网络时查看网络电缆是否断开一样。然而，在 Chrome 上，它工作得很好。

这让我很好奇，所以我在服务器上用 tcpdump 监视了流量，我注意到了很大的不同。虽然 IE 和 FF 在超时之前一直保持沉默，但 chrome 会定期向服务器发送 ACK 数据包（并且正在收到响应 ACK）。另外值得注意的是，IE/FF 似乎都发送了 TCP 断开连接，而不是从服务器接收任何超时。

是的，为什么 IE/FF 断开连接，而 Chrome 没有断开连接？为什么 Chrome 会发送 keep-alives 而 IE/FF 不会？

我已尝试更改此知识库文章中MS 推荐的注册表设置。它似乎没有改变任何行为。

来自 IE 的流量示例（FF 几乎相同）

23:25:56.814732 IP InternetExplorer.27378 > Server.https: . 83070:84430(1360) ack 154 win 65382
23:25:56.814976 IP InternetExplorer.27378 > Server.https: . 84430:85790(1360) ack 154 win …

我已经在 Windows 2003 终端服务器上安装了 Google Chrome，现在我想为用户配置它。我怎么做？例如在浏览器关闭时清除 cookie、设置收藏夹和主页、限制对设置选项的访问等

我怎么做？