Pengaya dan ekstensi berbahaya entah bagaimana masuk ke browser kelas atas dunia sekalipun. Tapi, yang lebih penting adalah seberapa cepat tindakan diambil terhadap ini. Karena mari kita hadapi itu, ratusan dan ribuan pengguna mengunduh add-on semacam itu. Jika ekstensi ini dibiarkan bertahan, mereka dapat menyebabkan beberapa bahaya serius baik dari segi keamanan dan fungsi.
Rachel Tublitz dan Stuart Colville dari Mozilla mengatakan dalam sebuah posting bahwa Mozilla baru-baru ini memblokir dua add-on berbahaya di browser Firefox-nya. Dua ekstensi berbahaya bernama Jalan pintas dan Lewati XM. Ini menyalahgunakan API Proksi dan dengan demikian mencegah pembaruan diunduh di browser. Pengaya dipasang oleh 455.000 pengguna.
Pengaya yang dimaksud menyalahgunakan proxy API, sesuatu yang digunakan API untuk mengontrol cara browser terhubung ke internet. Pengaya mengganggu browser Firefox sedemikian rupa sehingga menghentikan pengguna dari mengunduh pembaruan apa pun, beberapa di antaranya diperlukan dari perspektif keamanan. Bukan hanya itu addons bahkan memperbarui konten yang dikonfigurasi dari jarak jauh. Karena pengaya ini, pengguna bahkan dilarang mengakses daftar blokir yang diperbarui.
Untuk memulainya, Mozilla telah memblokir add-on berbahaya ini. Ini selanjutnya akan mencegah penginstalan dari pengguna lain juga. Itu juga telah menggunakan add-on sistem yang disebut Kegagalan Proksi. Pengaya sistem ini dilengkapi dengan mitigasi lebih lanjut dan mampu mengatasi masalah lebih lanjut.
Mozilla juga menyarankan pengembang add-on Firefox yang memerlukan API proxy untuk add-on mereka untuk disertakan ketat_min_versi kunci mereka manifest.json file yang menargetkan browser versi "91.1" atau lebih tinggi. Sebagai contoh :
“browser_specific_settings”: { “gecko”: { “strict_min_version”: “91.1” } }
Ketika pengembang mengatur ini secara eksplisit, akan lebih mudah untuk meninjau add-on dan pada gilirannya, ini akan membantu menjaga keamanan pengguna.
Karena seperti yang cukup jelas dari kasus di atas, pembuatnya memastikan bahwa semua kelemahan keamanan tersebut diatasi dengan pembaruan keamanan. Sebagai pengguna Firefox, Anda harus menjalankan Firefox 93 atau Firefox ESR 91.2. Untuk memeriksa versi apa yang Anda jalankan, berikut adalah langkah-langkahnya –
1. Klik tombol menu
2. Klik Membantu
3. Memilih Tentang Firefox. Anda sekarang akan dapat melihat versi di bawah nama Peramban Firefox
Jika Anda telah menginstal add-on berbahaya yang dimaksud, Anda disarankan untuk menghapusnya tanpa basa-basi lagi. Untuk melakukannya, kunjungi bagian Pengaya Anda dan cari kode berikut:
Jalan pintas - ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957
Lewati XM- ID: d61552ef-e2a6-4fb5-bf67-8990f0014957
Sebagai langkah tambahan, pengguna juga disarankan untuk me-refresh browser Firefox atau menginstal ulang sepenuhnya.
Selalu jauhi add-on berbahaya. Tapi bagaimana caranya? Sebelum memasang add-on, sebagai pengguna yang bijaksana pastikan Anda melihat peringkat, jumlah unduhan, komentar dari pengguna lain dan yang paling penting buka mata dan telinga Anda untuk mengetahui apakah pengaya yang Anda unduh telah menjadi berita untuk semua yang salah alasan.
Seperti dalam kasus apa pun, perkembangan juga terjadi di browser. Tapi tidak semuanya bisa positif. Penting bagi pengguna untuk diberi tahu tentang perkembangan ini. Jika Anda menyukai apa yang Anda baca, berikan jempol ke blog ini dan untuk lebih banyak konten seperti itu teruslah membaca Tweak Library.