Mozillak iragarri zuen addons.mozilla.org (AMO) katalogotik kentzea bi gehigarriren - Bypass eta Bypass XM, 455 mila instalazio aktibo zituzten eta ordainpeko harpidetzaren bidez banatutako materialei sarbidea emateko gehigarri gisa kokatu ziren ( Paywall saihestuz). Gehigarrietako trafikoa aldatzeko, Proxy APIa erabili da, nabigatzaileak egiten dituen web eskaerak kontrolatzeko aukera ematen duena. Adierazitako funtzioez gain, gehigarri hauek Proxy APIa erabiltzen zuten Mozilla zerbitzarietarako deiak blokeatzeko, eta horrek Firefox-en eguneraketak deskargatzea eragotzi zuen eta konpondu gabeko ahultasunak pilatzea eragin zuen, eta, horren bidez, erasotzaileek erabiltzaileen sistemak eraso zezaketen.
Nabarmentzekoa da Firefox-en bertsioen eguneraketak jasotzea eragozteaz gain, kasuan kasuko gehigarrien jardueren ondorioz, urrunetik konfigura daitezkeen arakatzailearen osagaien eguneratzea ere eten egin zela eta desgaitu ahal izan zuten blokeo-zerrendetarako sarbidea. Erabiltzaile-sistemetan instalatutako gehigarri gaiztoak ukatu egin dira. Erabiltzaileei gomendatzen zaie arakatzailearen uneko bertsioa egiaztatzeko; ezarpenetan eguneraketak automatikoki instalazioa berariaz desgaituta ez badago eta Firefox 93 edo 91.2 bertsioa ez bada, eskuz eguneratu beharko lukete. Firefox-en bertsio berrietan, Bypass eta Bypass XM gehigarriak dagoeneko zerrenda beltzean daude, beraz, automatikoki desgaituko dira arakatzailea eguneratu ondoren.
Eguneratzeen eta zerrenda beltzak deskargatzea blokeatzen duten gehigarri gaiztoen etorkizuneko inplementazioaren aurka babesteko, Firefox 91.1-etik hasita, kodean aldaketak egin ziren zerbitzariak deskargatzeko deiak zuzenak ezartzeko eta eguneratzeak egiaztatzeko proxy baten bidez egindako eskaerak arrakasta izan ez badu. Firefox-en edozein bertsiotako erabiltzaileei babesa zabaltzeko, "Proxy Failover" sistemaren gehigarri bat prestatu da indarrez instalatuta, eta horrek Mozilla zerbitzuak blokeatzeko Proxy APIa gaizki erabiltzea eragozten du. Proposatutako babes-metodoa oso zabalduta egon arte, addons.mozilla.org direktorioko Proxy APIa erabiliz gehigarri berrien onarpena eten egin da.
Iturria: opennet.ru