本周早些時候,Mozilla 安全博客宣布 —— 在 Firefox 團隊發現存在惡意行為後,其已決定封殺某些被濫用的附加組件(Add-ons)。文中提到了兩款特定的組件組件,但 Mozilla 並未詳細說明它們都幹了什麼。不過可以肯定的是,約有 45.5 萬名用戶受到了潛在影響。
(來自:Mozilla Security Blog)
6 月份的時候,有人發現某些擴展程序濫用了 Firefox 瀏覽器的代理 API 。Mozilla 聲稱,惡意附加組件阻止了近百萬用戶下載更新、獲取屏蔽列表、以及刷新遠程配置內容。
作為補救措施的一部分,Mozilla 不僅阻止了更多 Firefox 獲取這些附加組價,還暫停了對使用代理 API 的新擴展程序的批准。
從 91.1 版本開始,Firefox 也開始在代理連接失敗時,通過直接連接來發出重要請求(比如下載更新)。
(圖 via Malwarebytes)
此外 Mozilla 發布了一款名為“Proxy Failover”的系統插件,以進一步緩解這方面的問題。
在清理下架惡意組價組件的說明中,Firefox 提到了“Bypass”和“Bypass XM”這兩個名字。
雖然 Mozilla 沒有詳細說明這兩款擴展程序的作用,但 Malwarebytes Labs 安全博客披露,創作者宣稱這些附加組件是為了繞過某些網站的付費牆限制。
最後,若 Firefox 用戶試圖檢查並查看它們的瀏覽器上是否安裝了上述惡意附加組件,還請點擊“菜單”按鈕、然後跳轉至“幫助 -> 更多”以獲取故障排除信息。
接着向下翻頁至“附加組價”,在該部分搜索“Bypass”或和“Bypass XM”的名稱 —— 對應 ID 分別為 {7c3a8b88-4dc9-4487-b7f9-736b5f38b957} 和 {d61552ef-e2a6-4fb5-bf67-8990f7}1490f7} 。
若在列表中發現了它們的身影,還請儘快通過 Firefox 菜單中的“擴展和主題”(Ctrl + Shift + A 組合鍵)頁面予以禁用或刪除。