Mozilla本周指出,该公司在今年6月发现了多个滥用Proxy API的扩展程序,以阻止用户安装Firefox浏览器的更新。Mozilla已封锁了相关的扩展程序,并鼓励用户检查自己的Firefox是否受到影响。
Proxy API是用来控制Firefox如何联网的应用程序接口,Mozilla说明,这些扩展程序滥用Proxy API而让用户无法下载Firefox更新、访问最新的黑名单列表,以及更新远程配置的内容,估计有超过45万名用户安装了相关的扩展程序。
这些被Mozilla视为有问题的扩展程序,主要采用的名称为Bypass或Bypass XM,名称可能有所变动,但ID是固定的{7c3a8b88-4dc9-4487-b7f9-736b5f38b957}与{d61552ef-e2a6-4fb5-bf67-8990f0014957},Mozilla建议用户在已安装的扩展程序中先以名称进行搜索,再比对其ID,就能判断自己是否受到影响。
Mozilla并未公布这些扩展程序的功能,或者它们从事了哪些恶意活动,但《BleepingComputer》指出,它们似乎是利用反向代理来绕过付费网站,却意外封锁了Mozilla的域名而让Firefox无法更新。
不论这些扩展程序的功能为何,拒绝Firefox更新等于是在太岁头上动土,使得Mozilla执行了一系列的措施来阻挡它们。
Mozilla先是封锁了这些扩展程序,以让用户无法安装,也暂时停止开发者提供采用Proxy API的扩展程序,且自今年8月发布的Firefox 91.1起,在Firefox的更新因代理配置失败而被阻挡时,就会退回直接连接,同时在系统上部署了“代理故障转移”(Proxy Failover)的扩展程序,该系统等级的扩展程序同时支持新/旧的Firefox版本。
目前最新的Firefox版本为10月发布的Firefox 93,Mozilla建议用户检查自己的Firefox版本,若是已经激活自动更新,却未升级到最新版本,很可能就是受到相关扩展程序的干扰,建议用户手动更新Firefox,同时强调最近几个版本的Firefox皆可自动关闭这些恶意的扩展程序。
Mozilla也提供指南让用户可移除这些扩展程序。