防止浏览器扩展注入的Javascript代码

浏览器允许扩展注入代码、操纵DOM等操作。多年来，我注意到在我观察的一个网站（应用程序）上，通过使用window.onerror捕获到各种未知浏览器扩展在Firefox、Chrome和Internet Explorer（所有版本）上生成的错误。这些错误似乎没有中断任何事情。现在，我想增加这个网站的安全性，因为它将开始处理信用卡。我亲眼见过恶意软件/间谍软件通过修改浏览器扩展（无辜的浏览器扩展，修改后向攻击者/脚本小子报告）感染浏览器，然后作为键盘记录器（使用简单的onkey*事件处理程序或只是input.value检查）工作。

是否有一种方法（元标签等）可以通知浏览器禁止代码注入或读取DOM，无论是标准的还是非标准的？该网页已经使用SSL，但似乎没有什么作用（就像给浏览器一个提示以激活更严格的扩展安全性）。

。

其他人或我脑海中的一些可能的解决办法（与简单的元标签相比有些费力）：

• 使用虚拟键盘输入数字+非文本输入（如数字的img标签）
• 使用Flash进行远程桌面（有人建议使用HTML5，但这并不能解决浏览器扩展监听键盘事件的问题；只有Flash、Java等才能）
• 非常复杂的基于Javascript的保护措施（删除非白名单的事件监听器，同时删除存储在内存中的输入值以及使用实际的星号字符保护的输入）（不可行，除非已经存在）
• 具有防病毒功能或以某种方式保护特定网页的浏览器扩展（这是不可行的，甚至可能会引发一系列问题）

编辑：Google Chrome会在隐身模式下禁用扩展，然而，并没有一种标准的方法来检测或自动启用隐身模式，因此必须显示一个永久警告。