Mozilla封鎖了濫用Proxy API的Firefox擴充程式

Mozilla本周指出，該公司在今年6月發現了多個濫用Proxy API的擴充程式，以阻止使用者安裝Firefox瀏覽器的更新。Mozilla已封鎖了相關的擴充程式，並鼓勵使用者檢查自己的Firefox是否受到影響。

Proxy API是用來控制Firefox如何連網的應用程式介面，Mozilla說明，這些擴充程式濫用Proxy API而讓使用者無法下載Firefox更新、存取最新的黑名單列表，以及更新遠端配置的內容，估計有超過45萬名使用者安裝了相關的擴充程式。

這些被Mozilla視為有問題的擴充程式，主要採用的名稱為Bypass或Bypass XM，名稱可能有所更動，但ID是固定的{7c3a8b88-4dc9-4487-b7f9-736b5f38b957}與{d61552ef-e2a6-4fb5-bf67-8990f0014957}，Mozilla建議使用者在已安裝的擴充程式中先以名稱進行搜尋，再比對其ID，就能判斷自己是否受到影響。

Mozilla並未公布這些擴充程式的功能，或者它們從事了哪些惡意活動，但《BleepingComputer》指出，它們似乎是利用反向代理來繞過付費網站，卻意外封鎖了Mozilla的網域而讓Firefox無法更新。

不論這些擴充程式的功能為何，拒絕Firefox更新等於是在太歲頭上動土，使得Mozilla執行了一系列的措施來阻擋它們。

Mozilla先是封鎖了這些擴充程式，以讓使用者無法安裝，也暫時停止開發者提供採用Proxy API的擴充程式，且自今年8月釋出的Firefox 91.1起，在Firefox的更新因代理配置失敗而被阻擋時，就會退回直接連線，同時在系統上部署了「代理故障轉移」（Proxy Failover）的擴充程式，此一系統等級的擴充程式同時支援新／舊的Firefox版本。

目前最新的Firefox版本為10月釋出的Firefox 93，Mozilla建議用戶檢查自己的Firefox版本，若是已經啟用自動更新，卻未升級到最新版本，很可能就是受到相關擴充程式的干擾，建議使用者手動更新Firefox，同時強調最近幾個版本的Firefox皆可自動關閉這些惡意的擴充程式。

Mozilla亦提供指南讓使用者可移除這些擴充程式。