Eine Idee, wenn‘s nicht wasserdicht sein muss, sondern nur der Workflow umgeleitet werden soll:
In deinem speziellen Firefox-Bank-Profil könntest du das Addon
Silent Block installieren und so konfigurieren, dass nur noch auf die Bankseite und sonst keine zugegriffen werden kann:
~/.mozilla/firefox/Bankprofil/contentblock-regex.txt
[A-Za-z]
~/.mozilla/firefox/Bankprofil/contentblock-whitelist-regex.txt
/*\.meinebank\.de/*
Mit dem Addon
public fox lässt sich der Zugriff auf die Addons, Einstellungen, about:config etc. mit einem Passwort absichern. Zusätzlich könnte man die Rechte im Profil noch entsprechend ändern – beispielsweise:
#!/bin/bash
chmod 400 /home/$USER/.mozilla/firefox/Bankprofil/contentblock-regex.txt 2>/dev/null
chmod 400 /home/$USER/.mozilla/firefox/Bankprofil/contentblock-whitelist-regex.txt 2>/dev/null
chmod 500 /home/$USER/.mozilla/firefox/Bankprofil/extensions 2>/dev/null
Damit die Bankseite nicht ohne Weiteres über andere Profile oder Browser erreichbar ist, könntest du sie in /etc/hosts sperren:
127.0.0.1 www.meinebank.de
Über ein Script könnte das Firefox-Bankprofil mit freigegebenem Host gestartet werden. Beim Beenden der Instanz wird der Bankzugriff wieder gesperrt. Die Freigabe der Rechte für die Ausführung des Scriptes würde ich über visudo (Gruppe oder User) regeln.
#!/bin/bash
sed -i "s/127.0.0.1\ www.meinebank.de/#127.0.0.1\ www.meinebank.de/" /etc/hosts
firefox -no-remote -p Bankprofil
sed -i "s/#127.0.0.1\ www.meinebank.de/127.0.0.1\ www.meinebank.de/" /etc/hosts