Theo nhà nghiên cứu của Mozilla là Rachel Tublitz và Stuart Colville, các tiện ích mở rộng có tên là Bypass và Bypass XM được phát hiện vào đầu tháng 6/2021. Các tiện ích này sẽ can thiệp vào Firefox để ngăn người dùng tải xuống các bản cập nhật, truy cập danh sách blocklist mới nhất và không thể cập nhật nội dung được cấu hình từ xa.
Vì API proxy này được sử dụng để chặn và chuyển hướng các yêu cầu web, nên việc sử dụng API có thể cho phép tin tặc kiểm soát cách trình duyệt Firefox kết nối với Internet.
Ngoài việc chặn người dùng cài đặt các tiện ích mở rộng độc hại này, Mozilla cũng tạm dừng các tiện ích bổ sung mới sử dụng API proxy cho đến khi có các bản sửa lỗi được cung cấp rộng rãi.
Tiện ích bổ sung Bypass bị chặn cài đặt
Hơn nữa, hãng cũng đã triển khai một tiện ích bổ sung hệ thống có tên là “Proxy Failover”, nhằm tăng cường các biện pháp để chặn các tiện ích bổ sung độc hại tương tự lạm dụng cùng một API. Tiện ích bổ sung mới này sẽ ngăn chặn những nỗ lực can thiệp vào cơ chế cập nhật trong các phiên bản Firefox cũ và hiện tại.
Cách thức để đảm bảo người dùng không bị ảnh hưởng
Mozilla khuyến nghị người dùng nên cập nhật trình duyệt web của họ lên phiên bản phát hành mới nhất (Firefox 93), vì các phiên bản mới sẽ có danh sách cập nhật tiện ích bị chặn (blocklist) để tự động vô hiệu hóa các tiện ích bổ sung độc hại này, điều này có thể đảm bảo rằng trình duyệt được bảo vệ an toàn.
Cũng theo chia sẻ của Rachel Tublitz và Stuart Colville, nếu đang sử dụng hệ điều hành Windows, bên cạnh việc cập nhật trình duyệt Fifefox thì người dùng nên kết hợp với giải pháp Windows Defender. Đây là một giải pháp hữu ích trong việc phát hiện các tiện ích bổ sung được xem là độc hại, với việc gắn thẻ tiện ích độc hại với tên "BrowserModifier:JS/BypassPaywall.A”.
Nếu người dùng vẫn không thể cập nhật Firefox, có tùy chọn để tìm các tiện ích bổ sung ngăn việc nâng cấp lên phiên bản mới. Để có thể xóa những tiện ích như vậy có thể thực hiện qua các bước sau:
Lưu ý rằng, nếu không có ID nào trong số những tên được hiển thị trong danh sách trên thì trình duyệt sẽ không bị ảnh hưởng.
Bên cạnh đó, người dùng cũng có thể khởi động Firefox để đặt lại tất cả các tiện ích bổ sung, hoặc bắt đầu lại từ đầu bằng cách tải xuống và cài đặt như một trình duyệt Firefox mới.
Để tránh bị lạm dụng, Mozilla khuyến cáo tất cả các nhà phát triển tiện ích bổ sung yêu cầu sử dụng API proxy, bắt đầu bao gồm với khóa “precision_min_version” của tệp “manifest.json” trong trình duyệt Firefox phiên bản 91.1 trở lên, như được hiển thị như sau: “Browser_specific_settings”: {“gecko”: {“precision_min_version”: “91,1”}}.
Đinh Hồng Đạt
(tổng hợp)
12:00 | 03/03/2021
07:00 | 14/06/2021
10:00 | 04/10/2024
12:00 | 27/10/2021
16:00 | 05/09/2024
Cơ quan bảo vệ dữ liệu Hà Lan (DPA) cho biết đã phát hiện Uber thu thập thông tin nhạy cảm của các tài xế châu Âu bao gồm bằng lái, dữ liệu vị trí, dữ liệu y tế và chuyển tới các máy chủ ở Mỹ mà không có biện pháp bảo vệ dữ liệu phù hợp.
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
11:00 | 15/08/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
15:00 | 07/06/2024
DataTrust - Nền tảng tuân thủ bảo vệ dữ liệu cá nhân đầu tiên tại Việt Nam vừa được giới thiệu tại hội thảo“Xây dựng chính sách bảo vệ dữ liệu cá nhân”do Bộ Công an tổ chức. Nền tảng DataTrust được phát triển bởi Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), đơn vị phát triển và cung cấp các dịch vụ - giải pháp tổng thể, toàn diện về bảo vệ dữ liệu cá nhân.
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024