本周早些時候，Mozilla 安全博客宣佈 —— 在 Firefox 團隊發現存在惡意行為后，其已決定封殺某些被濫用的附加元件（Add-ons）。 文中提到了兩款特定的元件元件，但Mozilla並未詳細說明它們都幹了什麼。 不過可以肯定的是，約有45.5萬名使用者受到了潛在影響。

（來自：Mozilla Security Blog）

6 月份的時候，有人發現某些擴展程式濫用了 Firefox 瀏覽器的代理 API 。 Mozilla 聲稱，惡意附加元件阻止了近百萬用戶下載更新、獲取遮罩清單、以及刷新遠端配置內容。

作為補救措施的一部分，Mozilla 不僅阻止了更多 Firefox 獲取這些附加組價，還暫停了對使用代理 API 的新擴展程式的批准。

從 91.1 版本開始，Firefox 也開始在代理連接失敗時，通過直接連接來發出重要請求（比如下載更新）。

（圖 via Malwarebytes）

此外 Mozilla 發佈了一款名為”Proxy Failover”的系統外掛程式，以進一步緩解這方面的問題。

在清理下架惡意組價元件的說明中，Firefox 提到了”Bypass”和”Bypass XM”這兩個名字。

雖然 Mozilla 沒有詳細說明這兩款擴展程式的作用，但 Malwarebytes Labs 安全博客披露，創作者宣稱這些附加元件是為了繞過某些網站的付費牆限制。

最後，若 Firefox 使用者試圖檢查並查看它們的瀏覽器上是否安裝了上述惡意附加元件，還請點擊「功能表」按鈕、然後跳轉至「説明 -> 更多」以獲取故障排除資訊。

接著向下翻頁至”附加組價”，在該部分搜索”Bypass”或和”Bypass XM”的名稱 —— 對應 ID 分別為 {7c3a8b88-4dc9-4487-b7f9-736b5f38b957} 和 {d61552ef-e2a6-4fb5-bf67-8990f7}1490f7} 。

若在清單中發現了它們的身影，還請儘快通過 Firefox 功能表中的「擴展和主題」（Ctrl + Shift + A 組合鍵）頁面予以禁用或刪除。