тук в блога пуснахме много новини за Mozilla и движенията за изпълнение относно вашия уеб браузър Firefox и това е сред няколко новини, които споделяме, като например съобщението на Mozilla забранете скрития код в разширения поради големия брой разширения със зловреден код или също така случаят, че вече няма да позволява предварителна инсталация на plug-in.
От тези движения от Mozilla, компанията ги е направила, за да защити потребителя Освен това не можем да пренебрегнем страхотната работа на Mozilla за подобряване на поверителността и потребителското изживяване през цялата тази година.
И това ли е фактът, че се споменава всичко това, Произлиза от новите новини от Mozilla където съобщава, че AMO сметките които са интегрирани с акаунти на Firefox, което ви позволява да управлявате множество услуги на Mozilla от една връзка.
Сега ще изисква от разработчиците на приставки какво ще трябва използвайте двуфакторно удостоверяване (2FA) от следващата година (на практика вече).
Този нов ход на Mozilla Прави това, за да предотврати достъпа на неупълномощени лица до акаунта на разработчика плъгини (дори ако получат паролата ви) и по този начин предотвратяват злонамерен човек може да въведе модифицирана версия на някои приставки (Въпреки че Mozilla вече забранява използването на скрит код).
Тъй като това може да е отговор на атаки какво бяха направени към разработчиците на разширения на Google Chrome, тъй като това са били жертви на фишинг атаки миналата година, при които те поеха контрола над вашите акаунти и след това пуснаха фалшиви актуализации за разширенията.
Въпреки че по отношение на атаки срещу разработчиците на Google е повече от очевидно, тъй като използването на Google Chrome е далеч над Firefox и обикновено хакерите са склонни да атакуват най-популярните системи или софтуер.
Тази мярка на Mozilla не е лоша и се очаква възможността подобен случай да се случи в акаунтите на разработчиците на добавките за Firefox.
Проверката в две стъпки добавя повече сигурност, като затруднява някой друг да влезе във вашия акаунт, особено ако паролата ви е открадната. Когато включите потвърждаването в две стъпки, когато се опитате да се свържете с акаунта си с паролата си, Firefox също така изисква код за проверка, предоставен от удостоверяващо приложение, за да има доказателство, че наистина е от вас.
По този начин Mozilla настоятелно препоръчва да се разреши двуфакторно удостоверяване. тъй като последният осигурява допълнителен слой сигурност на акаунтите, като добавя допълнителна стъпка към процеса на свързване, за да демонстрира автентичността на потребителя.
Ако хакери компрометират акаунти на разработчици, те могат да изпращат повредени актуализации на добавките до потребителите на Firefox. Тъй като добавките за Firefox имат доста привилегирована позиция в браузъра, нападателят може да използва компрометирана добавка, за да открадне пароли, бисквитки за удостоверяване / сесия, да шпионира навиците на сърфиране на потребителя или да пренасочи потребителите към фишинг страници или сайтове за изтегляне на злонамерен софтуер.
Кейтлин Нейман от Mozilla каза в публикацията в блога:
„От 2020 г. разработчиците на разширения ще трябва да активират 2FA в AMO. Това е насочено към предотвратяване на злонамерени участници да поемат контрола над законните приставки и техните потребители. 2FA няма да се изисква за подаване на заявки, използващи API за изтегляне на AMO.
„Преди това изискване да влезе в сила, ще работим в тясно сътрудничество с екипа на акаунта на Firefox, за да гарантираме, че настройката на 2FA и AMO влизането са възможно най-безпроблемни. След като това изискване влезе в сила, разработчиците ще бъдат поканени да активират 2FA, когато правят промени в своите приставки.
Ако искате да научите повече за това можете да проверите бележката следната връзка.