在一个Firefox安全公告Mozilla表示,455,000名用户已下载Firefox附加组件,这些加载项会干扰它们如何连接到Internet。
然而,干扰本身并不是决定因素。附加组件滥用代理API.为防止从下载更新,访问更新的块列表以及更新远程配置内容的用户。
什么是代理API?
插件开发人员可以使用代理API作为事件监听器来拦截web请求,并返回一个描述是否以及如何代理它们的对象。使用代理API的附加组件需要“代理”权限。在他们想要拦截请求的地方,他们还需要被拦截请求的url的“主机”权限。
Google Chrome提供的扩展API也称为“代理”,该API在功能上类似于此API,在该扩展中可以使用它来实现代理策略。但是,Chrome API的设计与该API完全不同。它们是不兼容的,这意味着不建议使用两者,因为它可能导致连接问题。
滥用案件
Mozilla表示,附加组件向用户展示为能够在网站上绕过PayWALL限制。尚不清楚更新阻止是否有意,附加组件是否正在执行其他恶意操作。
Mozilla已经阻止了这些恶意插件,这样它们就不会被其他人安装。从Firefox 91.1开始,Firefox现在包含了一些更改,当Firefox通过代理配置发出重要请求(比如更新请求)失败时,可以退回到直接连接。这样,用户的重要更新就不会被拒绝。
减轻
Mozilla停止接受使用代理API的附加组件提交,直到修复程序对所有用户可用。
其中一个修复程序在于Mozilla以额外的缓解部署了名为“代理故障转移”(ID:proxy-failover@mozilla.com)的系统附加组件,并且已运送到当前和较旧的Firefox版本。此系统附加内容实现了对故障代理的系统请求的故障转移规则。换句话说,如果代理系统请求发生故障,则使用中的代理配置将被禁用。
像往常一样,确保您的浏览器是最新的。桌面的最新版本的Firefox标准版本为93.0。
如果您没有运行最新版本,也没有禁用更新,则可能需要检查是否受到此问题的影响。首先,尝试手动更新Firefox(在菜单中单击设置>在这方面一般的标签向下滚动到>火狐浏览器更新>点击检查更新按钮)。最新版本的Firefox自带了一个更新的屏蔽列表,可以自动禁用恶意插件。所以你应该能得到更新。
如果这不起作用,建议您签入“附加组件”部分,并搜索以下条目之一:
- 旁路ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
- 名称:旁路XM ID:{D61552EF-E2A6-4FB5-BF67-8990F0014957}
请确保ID与使用这些或类似名称的其他不相关的附加组件完全匹配。如果列表中没有显示这些ID,则不受影响。
如果您找到其中一个条目,您可以删除此外的加载项附加组件和菜单的主题部分,单击三个水平点并选择消除从下拉菜单。
继续使用代理API
要求使用代理API进行合法原因的开发人员包括一个strict_min_version.键入其Manifest.JSON文件,其定位为“91.1”或更高版本。这将确保用户不会受到阻止的更新,并且它将加快您的附加版的审核。
保持安全安全
评论