谷歌浏览器插件已被阻止,火狐浏览器访问谷歌插件

　　谷歌浏览器插件已被阻止,火狐浏览器访问谷歌插件

　　日前，有研究人员在谷歌Chrome和Firefox的应用商店中发现了几个劫持浏览器禁止用户删除的恶意扩展。当用户安装名为Tiempo en Colombia en vivo的恶意扩展时，浏览器会自动重定向到恶意网站。这个恶意网站强迫用户安装新的恶意扩展程序。如果用户试图关闭页面，会弹出提示禁止用户关闭。如果用户实在无法点击安装，就会安装这种新的恶意扩展，然后继续劫持用户的页面，跳转到其他网站。

　　劫持扩展程序管理页面禁止删除：

　　值得注意的是，这种恶意扩展安装后，用户将无法删除，因为它会劫持扩展管理界面，使用户无法加载。当用户试图加载Chrome://extensions/extensions管理页面时，会被强制跳转到Chrome://apps/页面。所以用户无论做什么都打不开扩展管理页面，所以不能删除。如果他们想删除它，他们需要一些特殊的方法。

　　通过任务管理器强制结束进程：

　　对于这类恶意扩展，用户可以通过浏览器内置的任务管理器直接强制恶意扩展进程退出。退出扩展程序管理界面后，基本可以正常打开然后你就可以删除这个扩展了，但是有时候这种方法不能顺利删除。研究人员最终打开了谷歌Chrome的安装文件夹，找到了恶意扩展的路径，并重命名了其核心JavaScript脚本来解决。恶意扩展JavaScript脚本重命名时，重启Google Chrome会显示扩展程序损坏，也可以直接删除。

　　凸显浏览器存在的逻辑问题：

　　Google Chrome和Firefox都有大量的扩展，可以根据用途获得多种不同的访问权限。比如有些扩展可以监控用户在地址栏访问的网址，有些用户可以劫持浏览器的搜索框和浏览器的主页面。但是浏览器本身的设置页面无论如何也不应该被劫持。作为浏览器开发者，设置页面至少应该加入白名单。此次事件后，谷歌和火狐浏览器可能会禁止重定向设置页面的扩展。怎么才能等到后续更新？