浏览器扩展可以为浏览器带来新的特性，而浏览器扩展机制允许用户利用第三方扩展为浏览器添加新的个性化功能，从而提升浏览器的性能和改变浏览器外观。然而，扩展机制的引入也同时为浏览器带来更多的安全相关的缺陷。现存一些针对扩展所引发的安全问题的研究并不能消除扩展安全缺陷为浏览器带来的威胁，而当扩展的安全缺陷需要通过其行为序列加以判断时，其引发的安全问题尤为突出。在对火狐浏览器扩展的行为的大规模调查研究之后，本文以火狐浏览器为例，提出了一种基于行为序列安全性的浏览器扩展安全缺陷检测方法。方法中，首先需要插桩火狐原生浏览器，用于动态监测火狐扩展的动作，提取扩展运行过程中的所有相关的XPCOM（跨平台组件对象模型）接口调用信息，并给出扩展安全初步检测结果以及扩展动作报告；同时需要完成扩展行为序列的研究，以及存在安全缺陷的行为序列的抽象和缺陷有限状态自动机的定义。继而，在监测平台和缺陷定义的基础上，本文给出扩展行为序列的化简方法，以及扩展缺陷自动判定方式和人工审查方式。最后，本文利用浏览器扩展安全缺陷检测方法对扩展进行实验，分析和验证本方法的有效性和效率。通过实验和分析，本文中给出的浏览器扩展安全缺陷检测方法的有效性得到了一定程度的验证，并成功分析和判定出多类通过其它自动分析很难发现的安全缺陷，并找到了今后改进和研究的方向，即在效率上和缺陷定义的严格性和准确性上研究和改进。