Mozilla删除了近一百万人使用的除近流行Firefox附加组件

2021-10-27 15:33:37尹芝翠导读Mozilla的Firefox浏览器团队已经破解了恶意附加组件的鞭子，尽管其拥有约455,百万000次安装的庞大用户群，但仍阻止了对它们的人使访问。Mozilla尚未分享是流行什么导致他们使用提供软件，但其开发人员发现恶意插件滥用了流行的加组件Web浏览器中的代理API，这有助于管理它如何连接到互联网。除近在一篇博文中，百万Mozilla的人使RachelTublitz和StuartColville解释说，附加组件滥用代理AP

Mozilla的流行Firefox浏览器团队已经破解了恶意附加组件的鞭子，尽管其拥有约455,加组件000次安装的庞大用户群，但仍阻止了对它们的除近访问。Mozilla尚未分享是百万什么导致他们使用提供软件，但其开发人员发现恶意插件滥用了流行的人使Web浏览器中的代理API，这有助于管理它如何连接到互联网。流行

在一篇博文中，加组件Mozilla的RachelTublitz和StuartColville解释说，附加组件滥用代理API来干扰浏览器的更新功能，实质上阻止了附加组件的用户下载浏览器的更新，甚至阻止了他们访问更新的阻止列表，以及对任何远程配置的Firefox内容的更新。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

一旦发现该策略，Mozilla就立即删除了附加组件，并暂停了对依赖代理API的任何附加组件的批准，以防止它们阻止用户更新，直到有可用的修复程序。

BleepingComputer将违规插件确定为Bypass和BypassXM，同时透露他们可能使用反向代理绕过付费站点。

该修复随Firefox91.1一起提供，根据开发人员的说法，它现在将回退到为任何重要请求(例如更新)建立与互联网的直接连接，以防通过代理配置失败。

此外，开发人员指出，他们还部署了一个名为“代理故障转移”的新系统附加组件，其中包括针对当前和旧版本Firefox的其他缓解措施。

在帖子中，开发人员敦促用户确保他们使用的是最新的Firefox版本，同时还为希望在其附加组件中使用代理API以加快审核速度的Web开发人员提出了最佳实践。

“我们在Mozilla非常重视用户安全。我们的附加组件提交过程包括自动和手动审查，我们将继续发展和改进以保护Firefox用户，”二人总结道。