谷歌和火狐瀏覽器同時出現無法刪除的惡意擴展程序

日前有研究人員在谷歌瀏覽器和火狐瀏覽器的應用商店裡都發現數款劫持瀏覽器以禁止用戶刪除的惡意擴展。

當用戶安裝名為Tiempo en Colombia en vivo 的惡意擴展後，瀏覽器將會被自動重定向到某個惡意網站上。

這個惡意網站強迫用戶必須安裝某個新的惡意擴展程序，如果用戶試圖關閉頁面則會彈出提示禁止用戶關閉。

如果用戶實在沒辦法點擊安裝則這個新惡意擴展程序會被安裝，然後繼續劫持用戶的頁面跳轉到其他網站上。

劫持擴展程序管理頁面禁止刪除：

值得注意的是當安裝這個惡意擴展程序後用戶將無法刪除，因為它會劫持擴展程序管理界面讓用戶無法載入。

當用戶試圖載入Chrome://extensions/擴展程序管理頁面後，會被強制跳轉到Chrome://apps/這個頁面上。

於是用戶無論怎麼做都無法打開擴展程序管理頁面因此無法刪除，想刪除的話還需要某些特殊的辦法才可以。

通過任務管理器強制結束進程：

針對此類型的惡意擴展用戶可以通過瀏覽器內置的任務管理器，然後直接將這個惡意擴展的進程強制退出掉。

退出後擴展程序管理界面基本可以正常打開然後就可以刪除這個擴展了，但有時候這種辦法也不能順利刪除。

研究人員最終打開谷歌瀏覽器安裝文件夾然後找到惡意擴展的路徑，將其核心 JavaScript 腳本重命名才解決。

當惡意擴展的 JavaScript 腳本被重命名後，重啟谷歌瀏覽器會顯示擴展程序損壞，這時候同樣可以直接刪除。

凸顯瀏覽器存在的邏輯問題：

不管是谷歌瀏覽器還是火狐瀏覽器都有大量的擴展程序， 這些擴展程序按用途可以獲得多種不同的訪問許可權。

例如有的擴展可以監視地址欄用戶訪問的網址， 有的用戶可以劫持瀏覽器的搜索框以及瀏覽器的主頁面得等。

但瀏覽器本身的設置頁面無論如何都不應該被劫持的， 作為瀏覽器的開發者至少應該將設置頁加入白名單中。

經過這次的事件或許後續谷歌和火狐瀏覽器都會禁止擴展重定向設置頁面， 具體如何讓我們等待後續的更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！