从 Firefox 版本 143 开始，您可能会在 Firefox 中看到一条警告，提示检测到意外的特权脚本。此警告包含 允许, 阻止, or 报告 该脚本的选项。本文将解释此警告的含义、出现的原因以及您应该如何应对。

什么是意外脚本？

脚本是一种小型程序，通常用 JavaScript 编写，在浏览器中运行。大多数网站都会使用脚本，Firefox 本身也依赖脚本来正常运作。

Firefox 会在一些受信任的上下文中运行脚本——这些是浏览器中的特殊区域，仅允许受 Mozilla 信任的代码运行。如果 Firefox 检测到在这些区域中运行的代码与 Mozilla 的预期不符，它将显示一条有关意外特权脚本的警告。

这类脚本与网站使用的脚本不同，并不一定意味着您的浏览器已遭到破坏。但它表明 Firefox 中可能添加了某些异常或自定义的内容。

什么原因导致了此警告？

在一些合理的情况下，Firefox 可能会运行 Mozilla 无法识别的特权脚本：

• 企业部署：如果您使用的是集中管理的 Firefox 配置（例如在公司或学校），IT 部门可能会安装自定义脚本或设置策略，从而触发此警告。
• 自定义 Firefox 修改：部分高级用户会使用诸如 userChromeJS 或其他第三方工具进行不受支持的修改。

Firefox 会尝试检测并支持这些合理的修改，并在可以识别时抑制警告。然而，随着 Mozilla 持续改进浏览器安全性，某些设置仍有可能意外触发此警告。

看到这个该怎么办？

如果您看到警告，系统会提示您选择 允许 或 阻止 该脚本，以及 报告 该脚本。以下是每个选项的含义：

• 允许: 仅当您确信脚本是安全时才选择此选项，例如，如果它是企业设置的一部分或您自定义的部分。
• 阻止: 如果您无法识别该脚本或未对 Firefox 进行任何更改，则建议使用此方法。这将阻止无法识别的脚本运行。
• 报告: 无论您是允许还是阻止该脚本，我们都强烈建议您将其报告给 Mozilla。报告有助于我们：
  • 在未来的更新中支持合法脚本。
  • 调查未知或潜在有害的代码。
  • 减少对其他用户的错误警告。

我的设备是否存在安全风险？

此警告并不一定意味着您的系统已感染恶意软件或存在安全风险。

到目前为止，Mozilla 尚未在触发此警告的脚本中发现恶意意图。但是，由于这些脚本并非预期之内，因此在进一步调查之前，我们无法排除恶意软件的可能性。

如果您担心计算机的安全，我们建议您查看以下文章：针对 Firefox 恶意软件的故障排除。

相关文章

• 针对 Firefox 恶意软件的故障排除
• 什么是搜索劫持？
• Firefox如何安全地保存密码