هنا على المدونة أصدرنا الكثير من الأخبار حول Mozilla والحركات لأداء بخصوص متصفح الويب Firefox الخاص بك ومن بين العديد من الأخبار التي نشاركها مثل إعلان Mozilla حيث حظر التعليمات البرمجية المخفية في الامتدادات نظرًا للعدد الكبير من الامتدادات التي تحتوي على تعليمات برمجية ضارة أو أيضًا بسبب عدم السماح بامتداد المكونات في التثبيت المسبق.
من هذه الحركات من موزيلا ، قامت الشركة بصنعها من أجل حماية المستخدم بالإضافة إلى ذلك ، لا يمكننا تجاهل العمل الرائع الذي تقوم به Mozilla لتحسين الخصوصية وتجربة المستخدم طوال هذا العام.
وهي حقيقة ذكر كل هذا، مشتق من الأخبار الجديدة بواسطة Mozilla حيث تعلن أن حسابات AMO التي تتكامل مع حسابات Firefox ، مما يسمح لك بإدارة خدمات Mozilla المتعددة من اتصال واحد.
الآن سوف يطلب من مطوري المكونات الإضافية ماذا عليهم أن يفعلوا استخدام المصادقة ذات العاملين (2FA) من العام المقبل (عمليا بالفعل).
هذه الخطوة موزيلا الجديدة تقوم بذلك لمنع الأشخاص غير المصرح لهم من الوصول إلى حساب المطور الإضافات (حتى لو حصلوا على كلمة المرور الخاصة بك) وبالتالي منع أي شخص ضار يمكن أن يقدم نسخة معدلة من بعض المكونات الإضافية (على الرغم من أن Mozilla تحظر بالفعل استخدام التعليمات البرمجية المخفية).
لأن هذا قد يكون ردا على الهجمات ما تم القيام به لمطوري ملحقات Google Chrome، لأن هؤلاء كانوا ضحايا هجمات التصيد الاحتيالي في العام الماضي ، حيث سيطروا على حساباتك ثم أصدروا تحديثات مزيفة للامتدادات.
على الرغم من أنه فيما يتعلق بالهجمات على مطوري Google ، فإنه أكثر من واضح لأن استخدام Google Chrome أعلى بكثير من Firefox ويميل المتسللون عمومًا إلى مهاجمة الأنظمة أو البرامج الأكثر شيوعًا.
مقياس Mozilla هذا ليس سيئًا واحتمال حدوث مثل هذه الحالة في حسابات مطوري إضافات Firefox أمر متوقع صعوبة.
يضيف التحقق بخطوتين مزيدًا من الأمان من خلال جعل من الصعب على شخص آخر تسجيل الدخول إلى حسابك ، خاصةً إذا تمت سرقة كلمة مرورك. عند تشغيل التحقق من خطوتين ، عندما تحاول الاتصال بحسابك بكلمة المرور ، يطلب Firefox أيضًا رمز التحقق المقدم من تطبيق المصادقة للحصول على دليل على أنه منك حقًا.
وبالتالي ، توصي Mozilla بشدة بتمكين المصادقة الثنائية. نظرًا لأن الأخير يوفر طبقة إضافية من الأمان للحسابات عن طريق إضافة خطوة إضافية إلى عملية الاتصال لإثبات مصداقية المستخدم.
إذا قام المتسللون باختراق حسابات المطورين ، فيمكنهم إرسال تحديثات تالفة للوظائف الإضافية إلى مستخدمي Firefox. نظرًا لأن وظائف Firefox الإضافية تتمتع بمكانة مميزة إلى حد ما في المتصفح ، يمكن للمهاجم استخدام وظيفة إضافية تم اختراقها لسرقة كلمات المرور أو ملفات تعريف ارتباط المصادقة / الجلسة أو التجسس على عادات تصفح المستخدم أو إعادة توجيه المستخدمين إلى صفحات التصيد أو مواقع تنزيل البرامج الضارة.
وقالت كاتلين نيمان من موزيلا في منشور المدونة:
"بدءًا من عام 2020 ، سيحتاج مطورو الإضافات إلى تنشيط 2FA في AMO. يهدف هذا إلى منع الجهات الخبيثة من السيطرة على المكونات الإضافية المشروعة ومستخدميها. 2FA لن تكون مطلوبة لعمليات الإرسال باستخدام AMO Download API.
"قبل أن يدخل هذا المطلب حيز التنفيذ ، سنعمل عن كثب مع فريق حساب Firefox لضمان أن يكون إعداد 2FA وتجربة تسجيل الدخول إلى AMO سلسة قدر الإمكان. بمجرد دخول هذا المطلب حيز التنفيذ ، ستتم دعوة المطورين لتنشيط المصادقة الثنائية (2FA) عند إجراء تغييرات على المكونات الإضافية الخاصة بهم.
إذا كنت تريد معرفة المزيد عنها يمكنك التحقق من الملاحظة في الرابط التالي.