Mozilla封锁了滥用Proxy API的Firefox扩充程式

Mozilla本周指出，该公司在今年6月发现了多个滥用Proxy API的扩充程式，以阻止使用者安装Firefox浏览器的更新。Mozilla已封锁了相关的扩充程式，并鼓励使用者检查自己的Firefox是否受到影响。

Proxy API是用来控制Firefox如何连网的应用程序界面，Mozilla说明，这些扩充程式滥用Proxy API而让使用者无法下载Firefox更新、存取最新的黑名单列表，以及更新远端配置的内容，估计有超过45万名使用者安装了相关的扩充程式。

这些被Mozilla视为有问题的扩充程式，主要采用的名称为Bypass或Bypass XM，名称可能有所更动，但ID是固定的{7c3a8b88-4dc9-4487-b7f9-736b5f38b957}与{d61552ef-e2a6-4fb5-bf67-8990f0014957}，Mozilla建议使用者在已安装的扩充程式中先以名称进行搜寻，再比对其ID，就能判断自己是否受到影响。

Mozilla并未公布这些扩充程式的功能，或者它们从事了哪些恶意活动，但《BleepingComputer》指出，它们似乎是利用反向代理来绕过付费网站，却意外封锁了Mozilla的网域而让Firefox无法更新。

不论这些扩充程式的功能为何，拒绝Firefox更新等于是在太岁头上动土，使得Mozilla执行了一系列的措施来阻挡它们。

Mozilla先是封锁了这些扩充程式，以让使用者无法安装，也暂时停止开发者提供采用Proxy API的扩充程式，且自今年8月释出的Firefox 91.1起，在Firefox的更新因代理配置失败而被阻挡时，就会退回直接连线，同时在系统上部署了“代理故障转移”（Proxy Failover）的扩充程式，此一系统等级的扩充程式同时支援新／旧的Firefox版本。

目前最新的Firefox版本为10月释出的Firefox 93，Mozilla建议用户检查自己的Firefox版本，若是已经启用自动更新，却未升级到最新版本，很可能就是受到相关扩充程式的干扰，建议使用者手动更新Firefox，同时强调最近几个版本的Firefox皆可自动关闭这些恶意的扩充程式。

Mozilla亦提供指南让使用者可移除这些扩充程式。