@程序员的店小二：【尽快卸载这两款恶意浏览器插件！已有近 50 万用户安装】Firefox有着丰富的附加组件，包括反跟踪软件、广告拦截器、主题和实用程序等。但是，跟Chrome插件一样，Firefox中的这些附加组件在为用户带来方便的同时，也带来了一定的风险。

在本周，Mozilla安全博客宣布：在Firefox团队发现存在恶意行为后，其已决定封杀某些被滥用的附加组件。

公告中提到了两款特定的附加组件（“Bypas” 和 “Bypass XM”），但并没有详细说明它们都干了什么。

Mozilla称，这次被封禁的附加组件不仅篡改了浏览器的更新功能，并且让近百万用户都无法下载更新、获取屏蔽列表或更新远程配置内容。

此外，Malwarebytes Labs安全博客也显示，此款系统附加组件的创作者宣称，这些附加组件的目的就是为了绕过某些网站付费的限制。

其实，早就已经有人发现了这两款名为 “Bypass” 和 “Bypass XM” 的附件组件在滥用 Firefox 浏览器的代理API，而且还使用这些API来管理浏览器如何连接到互联网。

现在这些恶意的附加组件都已被阻止。另外，Firefox团队在补救过程中使用了代理API来创建和部署修复程序时，还临时暂停了新附加组件开发人员提交的批准。

从V.91.1开始， Firefox已经实施了直接连接以用于更新目的和浏览器发出的其他 “重要请求” 的回退机制，无论代理配置是否导致了连接问题，都可以进行下载。

Mozilla发布了Firefox 93 版。最新版本拥有新的选项卡卸载功能、阻止来自HTTPS网页的HTTP下载的能力以及对3DES加密的默认支持的结束。

Mozilla还敦促用户更新到最新版本的Firefox，使用代理API的开发人员也被开始要求在他们的附加组件中包含相应的代码来加快审查。

除此之外 ，Mozilla还发布了一款名称为 “Proxy Failover” 的系统附加组件，以进一步缓解这方面的问题。

Firefox用户想要检查、查看自己的浏览器是否安装了恶意附加组件，可以点击 “菜单” 按钮跳转到 “帮助” 下的 “更多” 获取故障排除信息。

然后，可以再向下翻页到 “附加组件” 里对 “Bypas” 或 “Bypass XM” 的名称进行搜索。

若在列表中发现了它们的身影，可以尽快通Firefox菜单中的 “扩展和主题” 页面予以禁用或删除。