愛伊米

Mozilla封鎖了濫用Proxy API的Firefox擴充套件程式

Mozilla封鎖了濫用Proxy API的Firefox擴充套件程式

Mozilla本週指出,該公司在今年6月發現了多個濫用Proxy API的擴充套件程式,以阻止使用者安裝Firefox瀏覽器的更新。Mozilla已封鎖了相關的擴充套件程式,並鼓勵使用者檢查自己的Firefox是否受到影響。

Proxy API是用來控制Firefox如何聯網的應用程式介面,Mozilla說明,這些擴充套件程式濫用Proxy API而讓使用者無法下載Firefox更新、訪問最新的黑名單列表,以及更新遠端配置的內容,估計有超過45萬名使用者安裝了相關的擴充套件程式。

這些被Mozilla視為有問題的擴充套件程式,主要採用的名稱為Bypass或Bypass XM,名稱可能有所變動,但ID是固定的與,Mozilla建議使用者在已安裝的擴充套件程式中先以名稱進行搜尋,再比對其ID,就能判斷自己是否受到影響。

Mozilla並未公佈這些擴充套件程式的功能,或者它們從事了哪些惡意活動,但《BleepingComputer》指出,它們似乎是利用反向代理來繞過付費網站,卻意外封鎖了Mozilla的域名而讓Firefox無法更新。

不論這些擴充套件程式的功能為何,拒絕Firefox更新等於是在太歲頭上動土,使得Mozilla執行了一系列的措施來阻擋它們。

Mozilla先是封鎖了這些擴充套件程式,以讓使用者無法安裝,也暫時停止開發者提供採用Proxy API的擴充套件程式,且自今年8月釋出的Firefox 91。1起,在Firefox的更新因代理配置失敗而被阻擋時,就會退回直接連線,同時在系統上部署了“代理故障轉移”(Proxy Failover)的擴充套件程式,該系統等級的擴充套件程式同時支援新/舊的Firefox版本。

目前最新的Firefox版本為10月釋出的Firefox 93,Mozilla建議使用者檢查自己的Firefox版本,若是已經啟用自動更新,卻未升級到最新版本,很可能就是受到相關擴充套件程式的干擾,建議使用者手動更新Firefox,同時強調最近幾個版本的Firefox皆可自動關閉這些惡意的擴充套件程式。

Mozilla也提供指南讓使用者可移除這些擴充套件程式。