谷歌浏览器插件已被阻止,火狐浏览器访问谷歌插件
日前,有研究人员在谷歌Chrome和Firefox的应用商店中发现了几个劫持浏览器禁止用户删除的恶意扩展。当用户安装名为Tiempo en Colombia en vivo的恶意扩展时,浏览器会自动重定向到恶意网站。这个恶意网站强迫用户安装新的恶意扩展程序。如果用户试图关闭页面,会弹出提示禁止用户关闭。如果用户实在无法点击安装,就会安装这种新的恶意扩展,然后继续劫持用户的页面,跳转到其他网站。
劫持扩展程序管理页面禁止删除:
值得注意的是,这种恶意扩展安装后,用户将无法删除,因为它会劫持扩展管理界面,使用户无法加载。当用户试图加载Chrome://extensions/extensions管理页面时,会被强制跳转到Chrome://apps/页面。所以用户无论做什么都打不开扩展管理页面,所以不能删除。如果他们想删除它,他们需要一些特殊的方法。
通过任务管理器强制结束进程:
对于这类恶意扩展,用户可以通过浏览器内置的任务管理器直接强制恶意扩展进程退出。退出扩展程序管理界面后,基本可以正常打开然后你就可以删除这个扩展了,但是有时候这种方法不能顺利删除。研究人员最终打开了谷歌Chrome的安装文件夹,找到了恶意扩展的路径,并重命名了其核心JavaScript脚本来解决。恶意扩展JavaScript脚本重命名时,重启Google Chrome会显示扩展程序损坏,也可以直接删除。
凸显浏览器存在的逻辑问题:
Google Chrome和Firefox都有大量的扩展,可以根据用途获得多种不同的访问权限。比如有些扩展可以监控用户在地址栏访问的网址,有些用户可以劫持浏览器的搜索框和浏览器的主页面。但是浏览器本身的设置页面无论如何也不应该被劫持。作为浏览器开发者,设置页面至少应该加入白名单。此次事件后,谷歌和火狐浏览器可能会禁止重定向设置页面的扩展。怎么才能等到后续更新?