Suplimentele și extensiile rău intenționate fac cumva loc chiar și în browserele de top din lume. Dar, ceea ce este mai important este cât de prompt se iau măsuri împotriva acestora. Pentru că să recunoaștem, sute și mii de utilizatori descarcă astfel de suplimente. Dacă aceste extensii sunt lăsate să persistă, ele pot provoca unele pericole grave atât în ceea ce privește securitatea, cât și funcțiile.
Rachel Tublitz și Stuart Colville de la Mozilla au spus într-o postare că Mozilla a blocat recent două suplimente rău intenționate în browserul său Firefox. Cele două extensii rău intenționate sunt denumite Bypass și Ocoliți XM. Acestea au abuzat de API-ul Proxy și, prin urmare, au împiedicat descărcarea actualizărilor în browser. Suplimentele au fost instalate de 455.000 de utilizatori.
Suplimentele în cauză au folosit greșit API-ul proxy, ceva pe care API-urile îl folosesc pentru a controla modul în care browserul se conectează la internet. Suplimentele au interferat cu browserul Firefox în așa fel încât i-a împiedicat pe utilizatori să descarce orice actualizări, dintre care unele erau necesare din punct de vedere al securității. Nu doar că suplimentele au actualizat chiar și conținutul care a fost configurat de la distanță. Din cauza acestor suplimente, utilizatorii s-au abținut chiar să acceseze listele de blocare actualizate.
Pentru început, Mozilla a blocat aceste suplimente rău intenționate. Acest lucru va împiedica și mai mult instalarea de la alți utilizatori. De asemenea, a implementat un supliment de sistem numit Failover proxy. Acest supliment de sistem este livrat cu atenuări suplimentare și este capabil să rezolve orice alte probleme.
Mozilla a sfătuit, de asemenea, dezvoltatorii de suplimente Firefox care au nevoie de API-ul proxy pentru ca suplimentele lor să fie incluse strict_min_version cheia lor manifest.json fișiere care vizează versiunea de browser „91.1” sau mai sus. De exemplu :
„browser_specific_settings”: { „gecko”: { „strict_min_version”: „91.1” } }
Când un dezvoltator a fost setat acest lucru în mod explicit, ar deveni mai ușor să revizuiți suplimentul și, la rândul său, acest lucru ar ajuta la menținerea securității utilizatorului.
Deoarece, așa cum este destul de evident din cazul de mai sus, producătorii se asigură că toate astfel de defecte de securitate sunt identificate cu actualizări de securitate. În calitate de utilizator Firefox, ar trebui să rulați Firefox 93 sau Firefox ESR 91.2. Pentru a verifica ce versiune rulați, iată pașii -
1. Faceți clic pe butonul de meniu
2. Click pe Ajutor
3. Alege Despre Firefox. Acum veți putea vedea versiunea de sub nume Browser Firefox
Dacă ați instalat suplimentele rău intenționate în cauză, este indicat să le eliminați fără alte prelungiri. Pentru a face acest lucru, vizitați secțiunea Suplimente și căutați următoarele coduri:
Bypass – ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957
Bypass XM – ID: d61552ef-e2a6-4fb5-bf67-8990f0014957
Ca pas suplimentar, utilizatorii sunt, de asemenea, sfătuiți să reîmprospăteze browserul Firefox sau să îl reinstaleze complet.
Stați întotdeauna departe de suplimentele rău intenționate. Dar cum? Înainte de a instala un supliment, ca utilizator prudent, asigurați-vă că vedeți evaluarea, numărul de descărcări, comentariile altor utilizatori și, cel mai important, țineți-vă ochii și urechile deschiși pentru a ști dacă suplimentul pe care l-ați descărcat a fost în știri pentru tot greșit motive.
Ca în orice caz, evoluțiile au loc și în browsere. Dar nu toate ar putea fi pozitive. Este important ca utilizatorul să fie informat cu privire la aceste evoluții. Dacă ți-a plăcut ceea ce ai citit, dă-i bine acestui blog și pentru mai mult astfel de conținut, continuă să citești Tweak Library.