Aquí al bloc hem donat a conèixer moltes notícies sobre Mozilla i els moviments de realitzar pel que fa al seu navegador web Firefox i és que entre diverses de les notícies que compartim com l'anunci de Mozilla on prohibeix codi ocult en les extensions causa de la gran quantitat d'extensions amb codi maliciós o també el cas que ja no permetrà la preinstal·lació de complements.
D'aquests moviments de Mozilla, la companyia els ha fet amb la finalitat de protegir l'usuari a més de que no podem deixar de banda el gran treball de Mozilla per millorar la privacitat i l'experiència d'usuari durant tot aquest any.
I és que el fet de fer esment de tot això, Es deriva de la nova notícia de Mozilla en on anuncia que els comptes AMO que estan integrades amb els comptes de Firefox, que permeten administrar múltiples serveis de Mozilla des d'una sola connexió.
Ara exigirà als desenvolupadors de complements que hauran de utilitzar l'autenticació de dos factors (2FA) a partir de l'any que ve (pràcticament ja).
Aquest nou moviment de Mozilla ho fa amb la finalitat d'evitar que persones no autoritzades accedeixin el compte dels desenvolupadors de complements (fins i tot si obtenen la contrasenya) i així evitar que alguna persona mal intencionada pugui introduir una versió modificada de algun complement (Encara que Mozilla ja prohibeix l'ús de codi ocult).
Ja que aquesta pugui ser una resposta a atacs que es van realitzar als desenvolupadors d'extensions de Google Chrome, Ja que aquests van ser víctimes de atacs de phishing l'any passat, en els quals es van fer de el control dels seus comptes i després van llançar actualitzacions falses per a les extensions.
Tot i que en qüestió dels atacs als desenvolupadors de Google és més que obvi ja que l'ús de Google Chrome està molt per sobre del Firefox i generalment els hackers solen atacar als sistemes o programari més popular.
Aquesta mesura de Mozilla no és dolenta i s'avança dificultat la possibilitat que un cas així succeeixi en els comptes de desenvolupadors de complements de Firefox.
La verificació en dos passos afegeix més seguretat a l'dificultar que una altra persona entreu en el seu compte, especialment si li han robat la contrasenya. Quan activa la verificació en dos passos, quan intenta connectar-se a la seva compta amb la contrasenya, Firefox també sol·licita un codi de verificació proporcionat per una aplicació d'autenticació per tenir proves que realment és de vostè.
D'aquesta manera Mozilla recomana encaridament habilitar l'autenticació de dos factors ja que aquest últim ofereix una capa addicional de seguretat als comptes a l'afegir un pas addicional a el procés de connexió per a demostrar la autenticad de l'usuari.
Si els hackers comprometessin els comptes dels desenvolupadors, podrien tenir actualitzacions de complements corruptes als usuaris de Firefox. Atès que els complements del Firefox tenen una posició força privilegiada al navegador, un atacant pot usar un complement compromès per robar contrasenyes, galetes d'autenticació / sessió, espiar els hàbits de navegació d'un usuari o redirigeix els usuaris a pàgines de phishing o llocs de descàrrega de malware.
Caitlin Neiman de Mozilla va dir en la publicació de bloc:
«A partir del 2020, els desenvolupadors d'extensions hauran d'activar 2FA a AMO. Això té com a objectiu evitar que els actors maliciosos prenguin el control de complements legítims i els seus usuaris. No es requerirà 2FA per a enviaments que utilitzin l'API de descàrrega de AMO.
"Abans que aquest requisit entri en vigència, treballarem en estreta col·laboració amb l'equip de comptes del Firefox per garantir que la configuració de 2FA i l'experiència d'inici de sessió d'AMO siguin el més fluides possible. Una vegada que aquest requisit entri en vigència, es convidarà als desenvolupadors a activar 2FA quan facin canvis en els seus complements «.
Si vols conèixer més a l'respecte pots consultar la nota a el següent enllaç.