Mozilla封锁了滥用Proxy API的Firefox扩展程序

Mozilla本周指出，该公司在今年6月发现了多个滥用Proxy API的扩展程序，以阻止用户安装Firefox浏览器的更新。Mozilla已封锁了相关的扩展程序，并鼓励用户检查自己的Firefox是否受到影响。

Proxy API是用来控制Firefox如何联网的应用程序接口，Mozilla说明，这些扩展程序滥用Proxy API而让用户无法下载Firefox更新、访问最新的黑名单列表，以及更新远程配置的内容，估计有超过45万名用户安装了相关的扩展程序。

这些被Mozilla视为有问题的扩展程序，主要采用的名称为Bypass或Bypass XM，名称可能有所变动，但ID是固定的与，Mozilla建议用户在已安装的扩展程序中先以名称进行搜索，再比对其ID，就能判断自己是否受到影响。

Mozilla并未公布这些扩展程序的功能，或者它们从事了哪些恶意活动，但《BleepingComputer》指出，它们似乎是利用反向代理来绕过付费网站，却意外封锁了Mozilla的域名而让Firefox无法更新。

不论这些扩展程序的功能为何，拒绝Firefox更新等于是在太岁头上动土，使得Mozilla执行了一系列的措施来阻挡它们。

Mozilla先是封锁了这些扩展程序，以让用户无法安装，也暂时停止开发者提供采用Proxy API的扩展程序，且自今年8月发布的Firefox 91.1起，在Firefox的更新因代理配置失败而被阻挡时，就会退回直接连接，同时在系统上部署了“代理故障转移”（Proxy Failover）的扩展程序，该系统等级的扩展程序同时支持新／旧的Firefox版本。

目前最新的Firefox版本为10月发布的Firefox 93，Mozilla建议用户检查自己的Firefox版本，若是已经激活自动更新，却未升级到最新版本，很可能就是受到相关扩展程序的干扰，建议用户手动更新Firefox，同时强调最近几个版本的Firefox皆可自动关闭这些恶意的扩展程序。

Mozilla也提供指南让用户可移除这些扩展程序。