Mozilla addons.mozilla.org (AMO) katalogidan 455 mingta faol o'rnatishga ega bo'lgan va pullik obuna orqali tarqatiladigan materiallarga kirishni ta'minlash uchun qo'shimchalar sifatida joylashtirilgan Bypass va Bypass XM - ikkita qo'shimchani olib tashlashni e'lon qildi. Paywallni chetlab o'tish). Qo'shimchalardagi trafikni o'zgartirish uchun brauzer tomonidan bajariladigan veb-so'rovlarni boshqarish imkonini beruvchi Proksi API-dan foydalanilgan. Belgilangan funktsiyalarga qo'shimcha ravishda, ushbu qo'shimchalar Mozilla serverlariga qo'ng'iroqlarni bloklash uchun Proksi API-dan foydalangan, bu Firefox-ga yangilanishlarni yuklab olishni oldini oldi va tuzatilmagan zaifliklarning to'planishiga olib keldi, bu orqali tajovuzkorlar foydalanuvchi tizimlariga hujum qilishlari mumkin edi.
Shunisi e'tiborga loyiqki, ko'rib chiqilayotgan qo'shimchalar faoliyati natijasida Firefox versiyalari uchun yangilanishlarni olishning oldini olish bilan bir qatorda, masofadan turib sozlanishi mumkin bo'lgan brauzer komponentlarini yangilash ham to'xtatildi va o'chirishga imkon beradigan blokirovka ro'yxatlariga kirish. foydalanuvchi tizimlarida allaqachon o'rnatilgan zararli qo'shimchalar rad etildi. Foydalanuvchilarga brauzerning joriy versiyasini tekshirish tavsiya etiladi - yangilanishlarni avtomatik o'rnatish sozlamalarda maxsus o'chirilgan bo'lsa va versiya Firefox 93 yoki 91.2 dan farq qilmasa, ular qo'lda yangilanishi kerak. Firefox-ning yangi versiyalarida Bypass va Bypass XM qo'shimchalari allaqachon qora ro'yxatga kiritilgan, shuning uchun ular brauzerni yangilagandan so'ng avtomatik ravishda o'chiriladi.
Firefox 91.1 dan boshlab yangilanishlar va qora ro'yxatlarni yuklab olishni bloklaydigan zararli qo'shimchalarning kelajakda joylashtirilishidan himoya qilish uchun serverlarga to'g'ridan-to'g'ri qo'ng'iroqlarni amalga oshirish va proksi-server orqali so'rov muvaffaqiyatsiz bo'lsa, yangilanishlarni tekshirish uchun kodga o'zgartirishlar kiritildi. Firefox-ning istalgan versiyasi foydalanuvchilarini himoya qilishni kengaytirish uchun Mozilla xizmatlarini blokirovka qilish uchun Proksi API-dan noto'g'ri foydalanishni oldini oladigan majburiy o'rnatilgan tizim qo'shimchasi "Proksi-serverni to'xtatib turish" tayyorlandi. Taklif etilgan himoya usuli keng tarqalgunga qadar addons.mozilla.org katalogiga Proksi API yordamida yangi qo'shimchalarni qabul qilish to'xtatildi.
Manba: opennet.ru