文章来源于插件迷

自Firefox在年诞生以来，就以轻便、快速、简单与高扩充性的特点广受用户的喜爱。

Firefox有着丰富的附加组件，包括反跟踪软件、广告拦截器、主题和实用程序等，用户可以通过增添额外的功能或样式实现Firefox的个性化定制。

但是，跟Chrome插件一样，Firefox中的这些附加组件在为用户带来方便的同时，也带来了一定的风险。

在本周，Mozilla安全博客宣布：在Firefox团队发现存在恶意行为后，其已决定封杀某些被滥用的附加组件。

公告中虽然提到了两款特定的附加组件（“Bypas”和“BypassXM”），但并没有详细地说明它们都干了什么。

不过可以肯定的是，大约有45.5万名用户都受到了潜在影响。

Mozilla称，这次被封禁的附加组件不仅篡改了浏览器的更新功能，并且让近百万用户都无法下载更新、获取屏蔽列表或更新远程配置内容。

此外，MalwarebytesLabs安全博客也显示，此款系统附加组件的创作者宣称，这些附加组件的目的就是为了绕过某些网站付费的限制。

其实，早在今年6月，就已经有人发现了这两款名为“Bypass”和“BypassXM”的附件组件在滥用Firefox浏览器的代理API，而且还使用这些API来管理浏览器如何连接到互联网。

当然，现在这些恶意的附加组件都已被阻止。另外，Firefox团队在补救过程中使用了代理API来创建和部署修复程序时，还临时暂停了新附加组件开发人员提交的批准。

从V.91.1开始，Firefox已经实施了直接连接以用于更新目的和浏览器发出的其他“重要请求”的回退机制，无论代理配置是否导致了连接问题，都可以进行下载。

10月初，Mozilla发布了Firefox93版。最新版本拥有新的选项卡卸载功能、阻止来自HTTPS网页的HTTP下载的能力以及对3DES加密的默认支持的结束。

Mozilla还敦促用户更新到最新版本的Firefox，使用代理API的开发人员也被开始要求在他们的附加组件中包含相应的代码来加快审查。

除此之外，Mozilla还发布了一款名称为“ProxyFailover”的系统附加组件，以进一步缓解这方面的问题。

如果Firefox用户想要检查、查看自己的浏览器是否安装了这些恶意附加组件，可以点击“菜单”按钮跳转到“帮助”下的“更多”获取故障排除信息。

然后，可以再向下翻页到“附加组件”里对“Bypas”或“BypassXM”的名称进行搜索。

若在列表中发现了它们的身影，可以尽快通过Firefox菜单中的“扩展和主题”页面予以禁用或删除。

你有用这两个插件吗？