Я ищу ограничение домена (включая поддомены) для расширений, которым требуются разрешения на чтение содержимого на открытой вкладке.
Это просто для того, чтобы предоставить пользователям возможность настройки и в то же время, чтобы внутренний контент никогда не отправлялся за пределы сети непреднамеренно.
Все настройки, доступные вам в настоящее время через групповую политику, перечислены на сайте Chromium.. Вы можете заблокировать все расширения, а затем разрешить некоторые из них через белый список, но я не вижу там ничего, что делало бы именно то, что вы хотите.
Что касается блокировки доступа к расширениям, они будут иметь доступ ко всему, к чему имеет доступ пользователь, использующий Chrome. Поскольку расширение может получить доступ к контенту после того, как он был загружен браузером, сервер не может контролировать этот доступ.
Таким образом, ваш выбор, похоже, заключается в ведении утвержденного списка расширений, о которых вы не беспокоитесь, или создании собственной версии Chrome (Chromium с открытым исходным кодом) для распространения среди пользователей, которые включают в себя функции, которые вы ищете.
Читая Раздел руководства разработчика расширений Chrome о сценариях содержимого, особенно разделы «Среда выполнения», «Связь со страницей встраивания» и «Вопросы безопасности», дадут вам лучшее понимание того, как работают расширения Chrome, и могут подсказать, где у вас есть возможности для работы с Chromium или настройки расширений.
Или настройте какой-нибудь сложный межсетевой экран с глубокой проверкой пакетов, который может идентифицировать контент, который вы не хотите утечки, что даст дополнительное преимущество, охватывающее все приложения, но будет довольно дорого :-)