Schadelijke add-ons en extensies maken op de een of andere manier plaats voor zelfs 's werelds beste browsers. Maar wat belangrijker is, is hoe snel hiertegen wordt opgetreden. Want laten we eerlijk zijn, honderden en duizenden gebruikers downloaden dergelijke add-ons. Als deze extensies mogen blijven bestaan, kunnen ze ernstige gevaren veroorzaken, zowel wat betreft beveiliging als functies.
Rachel Tublitz en Stuart Colville van Mozilla zeiden in een bericht: dat Mozilla onlangs twee kwaadaardige add-ons in zijn Firefox-browser heeft geblokkeerd. De twee kwaadaardige extensies hebben de naam Bypass en Omzeil XM. Deze maakten misbruik van de Proxy API en verhinderden zo dat updates in de browser werden gedownload. De add-ons zijn geïnstalleerd door 455.000 gebruikers.
De betreffende add-ons maakten misbruik van de proxy-API, iets dat API's gebruiken om te bepalen hoe de browser verbinding maakt met internet. De add-ons verstoorden de Firefox-browser op een zodanige manier dat het gebruikers ervan weerhield updates te downloaden, waarvan sommige noodzakelijk waren vanuit veiligheidsperspectief. Niet alleen dat de add-ons zelfs inhoud hebben bijgewerkt die op afstand was geconfigureerd. Vanwege deze add-ons kregen de gebruikers zelfs geen toegang tot de bijgewerkte blokkeerlijsten.
Om te beginnen heeft Mozilla deze kwaadaardige add-ons geblokkeerd. Dit zal de installatie ook door andere gebruikers voorkomen. Het heeft ook een systeem-add-on geïmplementeerd genaamd Proxy-failover. Deze systeem-add-on wordt geleverd met verdere oplossingen en kan eventuele verdere problemen oplossen.
Mozilla heeft ook Firefox-add-onontwikkelaars geadviseerd die een proxy-API nodig hebben om hun add-ons op te nemen strikte_min_versie sleutel in hun manifest.json bestanden die gericht zijn op browserversie "91.1" of hoger. Bijvoorbeeld :
“browser_specific_settings”: { “gecko”: { “strict_min_version”: “91.1” } }
Wanneer een ontwikkelaar dit expliciet had ingesteld, zou het gemakkelijker worden om de add-on te beoordelen en dit zou op zijn beurt helpen om de veiligheid van de gebruiker te behouden.
Want zoals uit het bovenstaande geval duidelijk blijkt, zorgen de makers ervoor dat al dergelijke beveiligingsfouten worden gepocheerd met beveiligingsupdates. Als Firefox-gebruiker zou u moeten draaien Firefox 93 of Firefox ESR 91.2. Om te controleren welke versie u gebruikt, volgen hier de stappen -
1. Klik op de menuknop
2. Klik op Helpen
3. Kiezen Over Firefox. U kunt nu de versie onder de naam zien Firefox-browser
Als u de betreffende schadelijke add-ons heeft geïnstalleerd, is het raadzaam deze zonder meer te verwijderen. Ga hiervoor naar uw sectie Add-ons en zoek naar de volgende codes:
Omzeilen – ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957
XM omzeilen – ID: d61552ef-e2a6-4fb5-bf67-8990f0014957
Als extra stap wordt gebruikers ook geadviseerd om de Firefox-browser te vernieuwen of volledig opnieuw te installeren.
Blijf altijd uit de buurt van schadelijke add-ons. Maar hoe? Voordat u een add-on installeert, moet u er als voorzichtige gebruiker voor zorgen dat u de beoordeling, het aantal downloads en opmerkingen van andere gebruikers ziet en vooral houd je ogen en oren open om te weten of de add-on die je hebt gedownload in het nieuws is geweest voor het verkeerde redenen.
Zoals in ieder geval vinden ook in browsers ontwikkelingen plaats. Maar ze konden niet allemaal positief zijn. Het is voor een gebruiker van belang om van deze ontwikkelingen op de hoogte te zijn. Als je het leuk vond wat je leest, geef deze blog dan een duim omhoog en blijf Tweak Library lezen voor meer van dergelijke inhoud.