Chrome 扩展数量庞大，用户众多，极大地丰富了Chrome 浏览器的功能.扩展的官方商店审核松散、更新机制不完善、维护不及时使得商店的扩展存在极大的安全隐患.针对已有的Chrome 扩展分析研究，本文定义了扩展的七类行为，提出了一种基于JavaScript 直接执行的Chrome 扩展动态分析方法.该方法剥离出扩展的JavaScript 代码，利用Jalangi2 实现了JavaScript 代码的动态插桩，该方法突破了扩展中JavaScript 代码执行时的条件限制，提高了执行路径的覆盖率.对4.4 万多扩展的分析，结果表明该方法可有效识别出预定义的七类行为，其中20 个扩展存在恶意域名访问、1113 个扩展存在广告注入、381 个扩展会获取页面密码或cookie 信息.同时，该方法获得的URL 请求数比传统动态分析方法多52.44％，证实了本方法的有效性.