轉載自@擴充套件迷Extfans
自 Firefox 在2002年誕生以來,就以輕便、快速、簡單與高擴充性的特點廣受使用者的喜愛。
Firefox 有著豐富的附加元件,包括反跟蹤軟體、廣告攔截器、主題和實用程式等,使用者可以透過增添額外的功能或樣式實現 Firefox 的個性化定製。
但是,跟Chrome外掛一樣,Firefox中的這些附加元件在為使用者帶來方便的同時,也帶來了一定的風險。
在本週,Mozilla 安全部落格宣佈:在 Firefox 團隊發現存在惡意行為後,其已決定封殺某些被濫用的附加元件。
公告中雖然提到了兩款特定的附加元件,但並沒有詳細地說明它們都幹了什麼。
不過可以肯定的是,大約有45。5萬名使用者都受到了潛在影響。
Mozilla 稱,這次被封禁的附加元件不僅篡改了瀏覽器的更新功能,並且讓近百萬使用者都無法下載更新、獲取遮蔽列表或更新遠端配置內容。
此外,Malwarebytes Labs 安全部落格也顯示,此款系統附加元件的創作者宣稱,這些附加元件的目的就是為了繞過某些網站付費的限制。
其實,早在今年6月,就已經有人發現了這兩款名為“Bypass”和 “Bypass XM”的附件元件在濫用 Firefox 瀏覽器的代理 API,而且還使用這些 API 來管理瀏覽器如何連線到網際網路。
當然,現在這些惡意的附加元件都已被阻止。另外,Firefox 團隊在補救過程中使用了代理 API 來建立和部署修復程式時,還臨時暫停了新附加元件開發人員提交的批准。
從 V。91。1 開始, Firefox 已經實施了直接連線以用於更新目的和瀏覽器發出的其他“重要請求”的回退機制,無論代理配置是否導致了連線問題,都可以進行下載。
10月初,Mozilla 釋出了 Firefox 93 版。最新版本擁有新的選項卡解除安裝功能、阻止來自 HTTPS 網頁的 HTTP 下載的能力以及對 3DES 加密的預設支援的結束。
Mozilla 還敦促使用者更新到最新版本的 Firefox,使用代理 API 的開發人員也被開始要求在他們的附加元件中包含相應的程式碼來加快審查。
除此之外 ,Mozilla 還發布了一款名稱為“Proxy Failover”的系統附加元件,以進一步緩解這方面的問題。
如果 Firefox 使用者想要檢查、檢視自己的瀏覽器是否安裝了這些惡意附加元件,可以點選“選單”按鈕跳轉到“幫助”下的“更多”獲取故障排除資訊。
然後,可以再向下翻頁到“附加元件”裡對“Bypas” 或 “Bypass XM”的名稱進行搜尋。
若在列表中發現了它們的身影,可以儘快透過 Firefox 選單中的“擴充套件和主題”頁面予以禁用或刪除。