浏览器扩展是一种允许为浏览器添加个性化功能的机制。然而,这一机制在极大地增强了浏览器表现能力的同时,也使浏览器暴露在了更多的攻击之下。因而,对浏览器扩展安全的研究已经成为当前安全领域研究的热点之一。为了能够更好地刻画浏览器扩展的行为特性,本文对Firefox浏览器扩展的行为进行了大规模的调查研究,以期能够为后续研究提供重要参考。首先通过对Firefox浏览器为扩展提供的接口进行分析,本文对扩展的行为进行了抽象和分类研究,按照每类行为可能给用户带来的安全风险将其划分到四个安全级别中。其次,基于Firefox开源浏览器本文设计并实现了扩展行为自动测试系统。该系统可以将Mozilla上的Firefox扩展自动地下载到本地,并依次将其安装到经过插桩的Firefox浏览器上进行测试,并且在测试过程中监测并记录被测扩展的行为。同时为了使被测扩展能够暴露出更多的行为,在测试过程中系统还会模拟一系列的用户行为以期最大限度地触发被测扩展的各种事件处理模块。最后,本文使用浏览器扩展行为自动测试系统对Mozilla上现有的扩展进行了大规模的行为测试,并对实验结果进行了多角度的分析。本文对Mozilla上近2465个扩展的行为进行了自动测试。对扩展的直接行为进行了多角度的统计分析,并对多种具体的危险行为及不安全的实践进行了详细调查,同时还对扩展的间接行为进行了调查研究。实验结果表明现有的Firefox扩展中表现出大量的危险或不良的行为。