Inanunsyo ng Mozilla ang pag-alis ng dalawang add-on mula sa addons.mozilla.org (AMO) catalog - Bypass at Bypass XM, na mayroong 455 libong aktibong pag-install at nakaposisyon bilang mga add-on para sa pagbibigay ng access sa mga materyales na ipinamahagi sa pamamagitan ng isang bayad na subscription ( pag-bypass sa Paywall). Upang baguhin ang trapiko sa mga add-on, ginamit ang Proxy API, na nagbibigay-daan sa iyong kontrolin ang mga kahilingan sa web na ginawa ng browser. Bilang karagdagan sa mga nakasaad na function, ginamit ng mga add-on na ito ang Proxy API upang harangan ang mga tawag sa mga server ng Mozilla, na humadlang sa pag-download ng mga update sa Firefox at humantong sa akumulasyon ng hindi naayos na mga kahinaan, kung saan maaaring atakehin ng mga umaatake ang mga system ng user.
Kapansin-pansin na bilang karagdagan sa pagpigil sa pagtanggap ng mga update sa mga bersyon ng Firefox bilang resulta ng aktibidad ng mga add-on na pinag-uusapan, ang pag-update ng malayuang na-configure na mga bahagi ng browser ay naantala din at ang pag-access sa mga listahan ng pagharang na naging posible upang hindi paganahin. Ang mga nakakahamak na add-on na naka-install na sa mga system ng user ay tinanggihan. Ang mga gumagamit ay pinapayuhan na suriin ang kasalukuyang bersyon ng browser - maliban kung ang awtomatikong pag-install ng mga update ay partikular na hindi pinagana sa mga setting at ang bersyon ay iba sa Firefox 93 o 91.2, dapat silang mag-update nang manu-mano. Sa mga bagong release ng Firefox, ang mga add-on ng Bypass at Bypass XM ay naka-blacklist na, kaya awtomatiko silang madi-disable pagkatapos i-update ang browser.
Upang maprotektahan laban sa hinaharap na paglalagay ng mga nakakahamak na add-on na humaharang sa pag-download ng mga update at blacklist, simula sa Firefox 91.1, ang mga pagbabago ay ginawa sa code upang ipatupad ang mga direktang tawag upang mag-download ng mga server at suriin ang mga update kung ang isang kahilingan sa pamamagitan ng isang proxy ay hindi matagumpay. . Upang palawigin ang proteksyon sa mga user ng anumang bersyon ng Firefox, inihanda ang isang force-installed system add-on na "Proxy Failover", na pumipigil sa maling paggamit ng Proxy API upang harangan ang mga serbisyo ng Mozilla. Hanggang sa malawak na maipamahagi ang iminungkahing paraan ng proteksyon, sinuspinde ang pagtanggap ng mga bagong karagdagan gamit ang Proxy API sa direktoryo ng addons.mozilla.org.
Pinagmulan: opennet.ru