Dersom du sverger til Mozillas populære Firefox-nettleser, kan det være du bør ta en nærmere titt på hvilke nettleserutvidelser du har installert den siste tiden. Mozilla opplyser nemlig at de har oppdaget et knippe ondsinnede Firefox-tillegg som lager ugagn for brukerne.
Til sammen 455.000 brukere skal ha installert de ondsinnede tilleggene, ifølge Mozilla. Selskapet sier de nå har blokkert tilleggene for å unngå flere installasjoner.
Forhindrer oppdateringer
Nettleserutvidelsene det dreier seg om, fungerer ved å misbruke den såkalte Proxy-API-en, et programmeringsgrensesnitt som brukes til å kontrollere hvordan Firefox kobler seg på internett.
_logo.svg.png){kind=logo}
– Disse tilleggene forstyrrer Firefox på en slik måte at brukere som har installert dem, forhindres fra å laste ned oppdateringer, få tilgang til oppdaterte blokkeringslister og oppdatere fjernkonfigurert innhold, skriver Mozilla.
For å forhindre at ytterligere brukere blir rammet av nye nettlesertillegg som misbruker Proxy-API-en, satte Mozilla godkjennelser av tillegg som benytter denne API-en på pause inntil fikser var tilgjengeligere for alle brukere, opplyses det på bloggen.
Selskapet kan ellers informere om at de har fått på plass en oppdatering som endrer måten nettleseren håndtere forespørsler på. Fra og med versjon 91.1 vil nettleseren gå tilbake til direkte tilkoblinger hver gang Firefox gjør en viktig forespørsel, for eksempel for oppdateringer, via en proxy-konfigurasjon som ikke fungerer.
Viktig å være oppdatert
– Å sikre at disse forespørslene fullføres ordentlig, hjelper oss med å levere de seneste viktige oppdateringene og beskyttelsene til brukerne, skriver Mozilla.
Selskapet anbefaler å sørge for at man sitter på den seneste versjonen av Firefox, som for øyeblikket er Firefox 93 eller bedriftsversjonen Firefox ESR 91.2 (Extended Support Release). Dersom man ikke kjører den seneste versjonen og ikke har manuelt deaktivert oppdateringer, bør man ifølge Mozilla sjekke om man er berørt av saken.
Instruksjoner for hvordan man kan se etter de problematiske tilleggene, finner man i blogginnlegget hos Mozilla.
Ondsinnede utvidelser rammer i en eller annen grad alle nettlesere. I sommer meldte Digi.no om en kraftig økning i ondsinnede Chrome-utvidelser, og ifølge Google økte antallet ondsinnede utvidelser som Chrome deaktiverte, med hele 81 prosent i løpet av fjoråret.
Digi.no har også rapportert at flere hundre Chrome-utvidelser med millioner av nedlastinger hentet ut brukerdata i det skjulte. Google har tidligere innført midlertidig stans i publiseringen av nye nettlesertillegg i Chrome-butikken etter at det ble oppdaget svindel av kunder i stor skala via Chrome-utvidelse.
Mange nettsider omgår sporingsblokkering med snedig metode – nettleseren Brave lanserer mottiltak
