Kedua ekstensi tersebut, bernama Bypass dan Bypass XM, "mengganggu Firefox dengan cara mencegah pengguna untuk men-download pembaruan, hal tersebut disebabkan mengakses blocklists diperbarui, dan memperbarui konten jarak jauh yang dikonfigurasi," disampaikan oleh Mozilla Rachel Tublitz dan Stuart Colville .
Karena API Proksi dapat digunakan untuk permintaan web proxy, penyalahgunaan API dapat memungkinkan pelaku jahat untuk mengontrol cara browser Firefox terhubung ke internet secara efektif.
Selain memblokir ekstensi untuk mencegah penginstalan oleh pengguna lain, Mozilla mengatakan sedang menghentikan persetujuan untuk Add-on baru yang menggunakan API proxy sehingga perlu perbaikan secara luas. Terlebih lagi, organisasi nirlaba yang berbasis di California mengatakan telah menerapkan sistem tambahan bernama " Proxy Failover " yang dikirimkan dengan mitigasi lebih lanjut untuk mengatasi masalah tersebut.
Pengguna yang telah menginstal add-on yang bermasalah sangat disarankan untuk menghapusnya secara eksplisit mencari "Bypass" (ID: 7c3a8b88-4dc9-4487-b7f9-736b5f38b957) atau "Bypass XM" (ID: d61552ef-e2a6-4fb5-bf67-8990f0014957).
Pengembang Add-on yang memerlukan penggunaan API proxy juga harus mulai menyertakan kunci " strict_min_version " dalam file manifest.json mereka yang menargetkan browser Firefox versi 91.1 atau lebih tinggi.
