Internet in mode readonly

Ну а что мешает на бэке генерить картинку каким-нибудь headless браузером и пихать пользователю в выдачу.

Разрешить запросы только GET, HEAD и OPTIONS. Разумеется HTTPS придётся перенести на сторону прокси. Что накладывает ещё доп. работу и проблемы безопасности.

Собственно, нужно будет установить на машине пользователя свой сертификат для HTTPS. И вместо создания туннеля при CONNECT – открывать соединение с этим сертификатом между пользователем и прокси.

Для каждого вида протокола нужен свой подход. Если для протокола это вообще решаемо. Здесь только про HTTP. И только при условии, что сервер придерживается стандарта.

P.S.: Войти почитать ленту при этом не получится, если не добавить спец. разрешений на этот счёт.
P.P.S.: Короче говоря, скорее нет, чем да.

Заменяем техническое решение на «организационное» - отбираем клавиатуру и делаем «киоск», наказываем за постинг и тому подобное.

А может можно как-то заставить браузер открывать сайты только встроенным ридером?

Я уже подумываю сделать белый список за место черного, но тут проблем куча вылазит :(

Ну вроде работникам организации инет нужен для работы.

для работников фирмы так то это беспрецедентные ограничения. Тогда встречные вопросы по организации работы:

• если беспокоитесь, что человек может с рабочего места отправить документы почему не отключить весь интернет и сделать его доступным только в местах отдыха? В одной фирме у нас была только локалка и 3 места с инетом в кафетерии

• человек может подлкючить флешку и забрать документы с собой, поэтому верятно надо отрубать возможность монтирования любых съемных накопителей

• если так все сверхекретно человек может верятно снять текст мыла и на мобилку.

человек может верятно снять текст мыла и на мобилку

всё намного страшнее: люди до сих пор способны запоминать некоторый объём информации без технических средств. Скажем 100 страниц спецификации выучить сложновато, а запомнить некоторые важные сведенья из 2-3 страничных документов вполне.

Или так.

В любом случае ты начинаешь ограничивать работников, они начинают делать тебе назло. Такие вещи надо делать только официально с обговором с начальством и занесения в официальный документ трудового договора. Главный козырь в работе админа «моя хата с краю», если что это все босс. Кто тут самый смелый против шефа? )

ты начинаешь ограничивать работников, они начинают делать тебе назло

Да, психология штука нелинейная. «Запретный плод» всегда найдёт жаждущих отведать.

Судя по ответам еще не до всех провайдер выкатил требования ссылаясь на … Ну думаю со временем поймете про что я.

Я скорее в стане ограничиваемых, чем ограничивающих – «по расположению».

От тебя желают «чуда» (одновременно назначая «крайним»).

Файлы относительно просто закрыть от пользователя. Но как минимум часть из них он должен будет читать (смотреть). Мне сложно представить работу за компьютером без редактирования файлов. Редактирование потенциально «дыра» в «интернете-рид-онли».

По делу тебе уже предложили варианты (понятно, что «чуда» они обеспечить не могут).

Как говорил один из моих прошлых боссов: «работайте больше, меньше глупостей сделаете».

Насколько я понимаю им плевать что пользователь возьмет из инета, главный вопрос что пользователь напишет туда.

Запрети всё кроме GET/HEAD. Только с одной стороны, сломается ещё много чего, с другой - способы отправить что-то в инет всё равно останутся - через GET (в параметрах урла) тоже можно слать, хотя и мало на каких сайтах.

Если устройство под контролем пользователя, он может всё что оно позволяет. Если устройство контролируют «они», то пользователь действует в заданных рамках.

Как я понимаю «провайдеры» (или другие владельцы каналов связи) в основном через поставку своего днс действуют (это самое заметное). В основном работает как ограничение просмотра.

Контролировать, что кто пишет сложнее.