Block addons by used permissions
21 views
Skip to first unread message
Streich Colomeda, Dimas
Nov 19, 2025, 9:51:00 AM (14 days ago) Nov 19
to Enterprise Working Group Mailing List (enterprise@mozilla.org)
Hi,
Is there a way to block addons by the permissions they need?
Our enterprise security group want to block the possibility to install any addon. The main motivation is to block addons that can act as VPN or Proxy to bypass our rules.
I searched for "vpn" addons on AMO and there are tones of them, so it's difficult to specify all of them using the 'installation_mode' blocked ExtensionSettings policy.
Another way to do it is by block all addons except for the ones specified in a whiltelist, but I don't like to control the users like this.
So, maybe, is it possible to block extensions that uses specific permissions, like proxy or vpnProvider?
Any other recommendation?
PD. How it works the addon Query AMO ID? When installed, where can I find the ID in the addon AMO webpage?
Thx,
Is there a way to block addons by the permissions they need?
Our enterprise security group want to block the possibility to install any addon. The main motivation is to block addons that can act as VPN or Proxy to bypass our rules.
I searched for "vpn" addons on AMO and there are tones of them, so it's difficult to specify all of them using the 'installation_mode' blocked ExtensionSettings policy.
Another way to do it is by block all addons except for the ones specified in a whiltelist, but I don't like to control the users like this.
So, maybe, is it possible to block extensions that uses specific permissions, like proxy or vpnProvider?
Any other recommendation?
PD. How it works the addon Query AMO ID? When installed, where can I find the ID in the addon AMO webpage?
Thx,
--
Dimas Streich
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Dimas Streich
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Mike Kaply
Nov 19, 2025, 10:04:07 AM (14 days ago) Nov 19
to Streich Colomeda, Dimas, Enterprise Working Group Mailing List (enterprise@mozilla.org)
Not yet, but it's high on my list.
Should be very straightforward
Mike
--
You received this message because you are subscribed to the Google Groups "enter...@mozilla.org" group.
To unsubscribe from this group and stop receiving emails from it, send an email to enterprise+...@mozilla.org.
To view this discussion visit https://groups.google.com/a/mozilla.org/d/msgid/enterprise/8a3aefb3-bc47-4817-9108-dc8c4ac8fd1d%40gencat.cat.
Mike Kaply
Nov 19, 2025, 11:37:45 AM (14 days ago) Nov 19
to Streich Colomeda, Dimas, Enterprise Working Group Mailing List (enterprise@mozilla.org)
Streich Colomeda, Dimas
Nov 20, 2025, 5:41:24 AM (13 days ago) Nov 20
to enter...@mozilla.org
Thx Mike, I'll wait for at.
So, at the moment, we will block all extensions but with a whitelist. I've the policy like this:
But the users can't install themes for example. How can I whiltelist all themes? I tried with "allowed_types": ["extension"] with the same result.
Thx,
So, at the moment, we will block all extensions but with a whitelist. I've the policy like this:
{
"policies": {
"ExtensionSettings": {
"*": {
"allowed_types": ["theme", "dictionary", "locale", "search"],
"installation_mode": "blocked",
"blocked_install_message": "No es permet instal·lar aquesta extensió. Si creieu que és important podeu fer un Atom sol·licitant que s'afegeixi a les extensions permeses."
},
"gtgir_portal...@gencat.cat": {
"installation_mode": "force_installed"
},
...
But the users can't install themes for example. How can I whiltelist all themes? I tried with "allowed_types": ["extension"] with the same result.
Thx,
Dimas Streich
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Mike Kaply
Nov 20, 2025, 10:03:09 AM (13 days ago) Nov 20
to Streich Colomeda, Dimas, enter...@mozilla.org
Because you're allowing specific types, you don't need
"installation_mode": "blocked",
That will fix this.
I've been meaning to look at what Chrome does here (if allowed_types overrides the blocking of everything)
Mike
To view this discussion visit https://groups.google.com/a/mozilla.org/d/msgid/enterprise/4c78db1f-ab66-48e1-98f7-619bf149efe4%40gencat.cat.
Mike Kaply
Nov 20, 2025, 11:00:13 AM (13 days ago) Nov 20
to Streich Colomeda, Dimas, enter...@mozilla.org
I've verified that installation_mode takes precedence over everything.
I'll update the docs to make this clear and remove allowed_types from my examples because it's confusing.
Mike
Streich Colomeda, Dimas
Nov 21, 2025, 5:15:30 PM (12 days ago) Nov 21
to Mike Kaply, enter...@mozilla.org
Thx, it works!
Dimas Streich
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Unitat de Tecnologies de la Informació i Comunicació
Departament de Salut | Generalitat de Catalunya
Hospital Universitari de Girona Dr.Josep Trueta
Av.França s/n | 17007 Girona | Tel. 972940200 | Ext. 2777
dstreich....@gencat.cat | https://hospitaltrueta.cat/
Instagram | X | YouTube | LinkedIn
Aquest missatge s'adreça exclusivament a la persona destinatària i pot contenir informació privilegiada o confidencial. Si no sou la persona destinatària indicada, us recordem que la utilització, divulgació i/o còpia sense autorització està prohibida en virtut de la legislació vigent. Si heu rebut aquest missatge per error, us demanem que ens ho feu saber immediatament per aquesta via i que el destruïu.
Reply all
Reply to author
Forward
0 new messages