谷歌瀏覽器插件已被阻止,火狐瀏覽器訪問谷歌插件

　　日前，有研究人員在谷歌Chrome和Firefox的應用商店中發(fā)現(xiàn)了幾個劫持瀏覽器禁止用戶刪除的惡意擴展。當用戶安裝名為Tiempo en Colombia en vivo的惡意擴展時，瀏覽器會自動重定向到惡意網(wǎng)站。這個惡意網(wǎng)站強迫用戶安裝新的惡意擴展程序。如果用戶試圖關閉頁面，會彈出提示禁止用戶關閉。如果用戶實在無法點擊安裝，就會安裝這種新的惡意擴展，然后繼續(xù)劫持用戶的頁面，跳轉(zhuǎn)到其他網(wǎng)站。

　　劫持擴展程序管理頁面禁止刪除：

　　值得注意的是，這種惡意擴展安裝后，用戶將無法刪除，因為它會劫持擴展管理界面，使用戶無法加載。當用戶試圖加載Chrome://extensions/extensions管理頁面時，會被強制跳轉(zhuǎn)到Chrome://apps/頁面。所以用戶無論做什么都打不開擴展管理頁面，所以不能刪除。如果他們想刪除它，他們需要一些特殊的方法。

　　通過任務管理器強制結束進程：

　　對于這類惡意擴展，用戶可以通過瀏覽器內(nèi)置的任務管理器直接強制惡意擴展進程退出。退出擴展程序管理界面后，基本可以正常打開然后你就可以刪除這個擴展了，但是有時候這種方法不能順利刪除。研究人員最終打開了谷歌Chrome的安裝文件夾，找到了惡意擴展的路徑，并重命名了其核心JavaScript腳本來解決。惡意擴展JavaScript腳本重命名時，重啟Google Chrome會顯示擴展程序損壞，也可以直接刪除。

　　凸顯瀏覽器存在的邏輯問題：

　　Google Chrome和Firefox都有大量的擴展，可以根據(jù)用途獲得多種不同的訪問權限。比如有些擴展可以監(jiān)控用戶在地址欄訪問的網(wǎng)址，有些用戶可以劫持瀏覽器的搜索框和瀏覽器的主頁面。但是瀏覽器本身的設置頁面無論如何也不應該被劫持。作為瀏覽器開發(fā)者，設置頁面至少應該加入白名單。此次事件后，谷歌和火狐瀏覽器可能會禁止重定向設置頁面的擴展。怎么才能等到后續(xù)更新？