Mozilla посчитала вредоносными и удалила несколько расширений браузера Firefox. Всё бы ничего, но они были установлены у 455 000 пользователей.
Некорректно работающие надстройки (программные модули для настройки работы в Интернете, например, блокировщики рекламы) были обнаружены разработчиками ещё в июне. Они злоупотребляли прокси-API, необходимыми для управления подключением браузера к Интернету. Пользователи, у которых были установлены данные надстройки, не могли загружать обновления и получать доступ к обновленным черным спискам.
Как решили проблему?
Вредоносные надстройки были заблокированы, чтобы ещё больше пользователей их не установило. Также Mozilla приостановила утверждение надстроек, использующих прокси-API, пока не станут доступны исправления.
Начиная с версии 91.1, в Firefox будет возвращаться к прямым подключениям, в том случае, если не удаётся выполнить важный запрос (в частности запрос обновлений) через конфигурацию прокси-сервера. Также разработчики развернули системное дополнение «Proxy Failover» (ID: proxy-failover@mozilla.com) с дополнительными средствами защиты, которое появится как в текущей, так и в более старой версии Firefox.
Последняя сборка также включает новую функцию выгрузки вкладок, блокировку HTTP-загрузки с веб-страниц HTTPS и прекращение поддержки по умолчанию для шифрования 3DES.
Что делать пользователям Firefox?
Разработчики рекомендуют устанавливать последнюю версию браузера (сейчас это Firefox 93). А пользователям Windows – дополнительно убедиться, что у них включен Microsoft Defender.
Те, кто не использует последнюю версию Firefox, могут проверить, не коснулась ли их проблема. Для этого нужно попробовать обновить Firefox. Последние версии браузера поставляются с обновленным черным списком, который автоматически отключает вредоносные надстройки. Не получается выполнить обновление? Можно сделать следующее:
1. Найти проблемные расширения и удалить их.
Посетить страницу с информацией об устранении неполадок.
В разделе "Расширения" найдите один из следующих вариантов:
Name: Bypass
ID: {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
Name: Bypass XM
ID: {d61552ef-e2a6-4fb5-bf67-8990f0014957}
Убедитесь, что ID в точности совпадает.
Если вы найдете совпадения, следуйте этим инструкциям, чтобы удалить надстройки.
2. Попробовать обновить Firefox. В этом случае надстройки и настройки будут сброшены.
3. Также можно загрузить новую версию Firefox, если это необходимо.
Что делать разработчикам расширений для Firefox?
Текст ниже относится только к надстройкам, которые используют прокси API.
Mozilla просит всех разработчиков, которым нужен прокси API, включать ключ strict_min_version в свои файлы manifest.json с таргетингом «91.1» или выше, как показано в этом примере:
“browser_specific_settings”: { “gecko”: { “strict_min_version”: “91.1” } }
Установка этого параметра поможет Mozilla ускорить рассмотрение нового расширения.
