本周早些時(shí)候，Mozilla 安全博客宣布 —— 在 Firefox 團(tuán)隊(duì)發(fā)現(xiàn)存在惡意行為后，其已決定封殺某些被濫用的附加組件（Add-ons）。 文中提到了兩款特定的組件組件，但 Mozilla 并未詳細(xì)說(shuō)明它們都干了什么。不過(guò)可以肯定的是，約有 45.5 萬(wàn)名用戶受到了潛在影響。

（來(lái)自：MozillaSecurity Blog）

6 月份的時(shí)候，有人發(fā)現(xiàn)某些擴(kuò)展程序?yàn)E用了 Firefox 瀏覽器的代理 API 。Mozilla 聲稱，惡意附加組件阻止了近百萬(wàn)用戶下載更新、獲取屏蔽列表、以及刷新遠(yuǎn)程配置內(nèi)容。

作為補(bǔ)救措施的一部分，Mozilla 不僅阻止了更多 Firefox 獲取這些附加組價(jià)，還暫停了對(duì)使用代理 API 的新擴(kuò)展程序的批準(zhǔn)。

從 91.1 版本開始，F(xiàn)irefox 也開始在代理連接失敗時(shí)，通過(guò)直接連接來(lái)發(fā)出重要請(qǐng)求（比如下載更新）。

（圖 viaMalwarebytes）

此外 Mozilla 發(fā)布了一款名為“Proxy Failover”的系統(tǒng)插件，以進(jìn)一步緩解這方面的問(wèn)題。

在清理下架惡意組價(jià)組件的說(shuō)明中，F(xiàn)irefox 提到了“Bypass”和“Bypass XM”這兩個(gè)名字。

雖然 Mozilla 沒(méi)有詳細(xì)說(shuō)明這兩款擴(kuò)展程序的作用，但 Malwarebytes Labs 安全博客披露，創(chuàng)作者宣稱這些附加組件是為了繞過(guò)某些網(wǎng)站的付費(fèi)墻限制。

最后，若 Firefox 用戶試圖檢查并查看它們的瀏覽器上是否安裝了上述惡意附加組件，還請(qǐng)點(diǎn)擊“菜單”按鈕、然后跳轉(zhuǎn)至“幫助 -> 更多”以獲取故障排除信息。

接著向下翻頁(yè)至“附加組價(jià)”，在該部分搜索“Bypass”或和“Bypass XM”的名稱 —— 對(duì)應(yīng) ID 分別為 和 1490f7} 。

若在列表中發(fā)現(xiàn)了它們的身影，還請(qǐng)盡快通過(guò) Firefox 菜單中的“擴(kuò)展和主題”（Ctrl + Shift + A 組合鍵）頁(yè)面予以禁用或刪除。

【來(lái)源：希恩貝塔】