若火狐浏览器返回异常、跳转广告或历史记录出现未访问条目,可能是脚本劫持导航或篡改会话历史;应启用增强跟踪保护严格模式、禁用pushstate/replacestate、清除污染数据、锁定主页与新标签页、安装history guard扩展。
如果您在使用火狐浏览器时发现点击返回按钮跳转至异常页面、被重定向到广告或垃圾网站,或历史记录中出现未访问过的条目,则可能是网页通过脚本劫持了导航行为或篡改了会话历史。以下是针对性的防护与修复步骤:
一、启用增强型跟踪保护严格模式
严格模式可拦截包括历史篡改脚本在内的多种恶意跟踪器,阻止页面通过 pushState/replaceState 篡改 history.stack 并诱导返回行为异常。
1、启动火狐浏览器,点击右上角三条横线菜单按钮。
2、选择“设置”进入配置界面。
3、在左侧导航栏点击“隐私与安全”。
4、向下滚动至“增强型跟踪保护”区域。
5、在保护级别下拉菜单中选择严格模式。
6、确认页面下方“全方位 Cookie 保护”状态为已启用。
二、禁用危险的 history API 权限(通过 about:config 限制)
Firefox 不提供直接开关禁用 history.pushState/replaceState,但可通过修改底层配置降低其滥用风险,防止第三方脚本静默覆盖历史栈。
1、在地址栏输入 about:config 并回车,点击“接受风险并继续”。
2、在搜索栏输入 dom.history.pushstate.enabled。
3、双击该项,将其值由 true 改为 false。
4、再次搜索 dom.history.replacestate.enabled。
5、双击该项,同样将值设为 false。
三、清除已被污染的历史记录与站点数据
已被劫持的页面可能已在本地写入伪造历史条目或持久化脚本缓存,需彻底清理对应域名的数据以中断劫持链路。
1、点击右上角菜单按钮,选择“历史”→“管理历史”打开“我的足迹”窗口。
2、在右上角搜索框中输入可疑域名(如跳转来源或异常返回目标网址)并按回车。
3、在搜索结果中右键点击该站点条目,选择清除此站点信息。
4、确认操作后,该站点的浏览历史、缓存、Cookie、表单数据及脚本存储将全部删除。
5、关闭“我的足迹”窗口。
四、设置主页与新标签页为受信固定值
部分劫持行为通过篡改浏览器默认导航入口实现,锁定主页和新标签页可阻断初始劫持路径,避免返回逻辑被预设污染。
1、点击菜单按钮,选择“设置”。
2、在左侧点击“主页”选项卡。
3、将“主页和新窗口”设为Firefox 主页或空白页。
4、在“新标签页”区域,取消勾选“显示最近访问的网站缩略图”等动态内容。
5、向下滚动至“地址栏”部分,关闭在地址栏中显示搜索建议和使用浏览历史提供建议。
五、安装历史行为监控扩展
扩展可实时检测并阻止非用户触发的 history 修改行为,在控制台输出劫持脚本来源,提供主动干预能力。
1、访问 addons.mozilla.org,搜索“History Guard”。
2、认准开发者为“PrivacyToolsIO”,点击添加到 Firefox。
3、安装完成后,该扩展图标将出现在地址栏右侧。
4、点击图标,开启阻止非交互式 history 修改开关。
5、在弹出的权限提示中,允许该扩展读取和修改历史记录。
