Mozilla ha comunicato di aver bloccato l’utilizzo di due estensioni per Firefox chiamate Bypass e Bypass XM: esse permettevano di superare i paywall utilizzati da molti editori online utilizzavando le proxy API in maniera assolutamente scorretta.
Le API cui fa riferimento Mozilla sono uno strumento che gli sviluppatori di estensioni possono utilizzare per interfacciarsi con le richieste Web. Nel caso in questione le due estensioni Bypass bloccavano il download degli aggiornamenti di Firefox e potenzialmente potevano svolgere attività all’insaputa dell’utente interferendo con la normale navigazione sul Web.
Per sicurezza, fintanto che non sarà fatta luce sulla vicenda, Mozilla ha anche deciso di disattivare l’utilizzo delle proxy API da parte di tutte le estensioni, non soltanto quelle “incriminate”.
Da parte nostra suggeriamo di controllare che la procedura di aggiornamento di Firefox funzioni correttamente e, digitando about:debugging#/runtime/this-firefox
nella barra degli indirizzi del browser, controllare che non siano presenti componenti aggiuntivi contraddistinti dagli identificativi {7c3a8b88-4dc9-4487-b7f9-736b5f38b957}
e {d61552ef-e2a6-4fb5-bf67-8990f0014957}
. In caso affermativo essi dovranno essere immediatamente rimossi.
Per accedere alla gestione dei componenti aggiuntivi in Firefox basta digitare about:addons
nella barra degli indirizzi.
Per bloccare add-on malevoli che abusano della proxy API, Mozilla ha aggiunto a Firefox un componente aggiuntivo di sistema nascosto, impossibile da disabilitare e aggiornabile senza necessità di riavvio del browser chiamato Proxy Failover.
Questo nuovo add-on impedisce qualunque tentativo di interferire con i meccanismi di aggiornamento del browser nelle versioni attuali e precedenti di Firefox.
Quanto accaduto dimostra ancora una volta quanto le eventuali estensioni installate in qualunque browser debbano essere selezionate con la massima attenzione scegliendo solo prodotti sviluppati da programmatori affidabili.