Zde na blogu jsme zveřejnili spoustu novinek o Mozille a pohyby, které je třeba provést týkající se vašeho webového prohlížeče Firefox a to je to, že mezi několika novinkami, které sdílíme, jako například oznámení Mozilly kde zakázat skrytý kód v příponách z důvodu velkého počtu rozšíření se škodlivým kódem nebo také z důvodu, že již neumožňuje předinstalace modulu plug-in.
Z těchto pohybů od Mozilly, společnost je vyrobila za účelem ochrany uživatele Kromě toho nemůžeme ignorovat skvělou práci Mozilly na zlepšení soukromí a uživatelského komfortu po celý tento rok.
A je to skutečnost zmínky o tom všem, Vychází z nové zprávy od Mozilly kde oznamuje, že účty AMO které jsou integrovány do účtů Firefoxu a umožňují vám spravovat více služeb Mozilla z jednoho připojení.
Nyní to bude vyžadovat od vývojářů pluginů co budou muset použít dvoufaktorové ověřování (2FA) od příštího roku (prakticky již).
Tento nový krok Mozilly Činí tak, aby zabránila neoprávněným osobám v přístupu k účtu vývojáře pluginy (i když dostanou vaše heslo) a zabrání tak jakékoli škodlivé osobě může zavést upravenou verzi nějakého pluginu (Ačkoli Mozilla již zakazuje použití skrytého kódu).
Protože to může být reakce na útoky co se stalo vývojářům rozšíření Google Chrome, protože se jednalo o oběti útoky typu phishing v loňském roce, kdy převzali kontrolu nad vašimi účty a poté vydali falešné aktualizace rozšíření.
I když jde o útoky na vývojáře Google, je to více než zřejmé, protože používání Google Chrome je daleko nad Firefoxem a obecně mají hackeři tendenci útočit na nejpopulárnější systémy nebo software.
Toto opatření Mozilly není špatné a možnost takového případu v účtech vývojářů doplňků Firefoxu je očekávaná obtížnost.
Dvoufázové ověření přidává více zabezpečení tím, že ztěžuje přihlašování do vašeho účtu někomu jinému, zejména pokud bylo vaše heslo odcizeno. Když zapnete dvoufázové ověření a při pokusu o připojení k vašemu účtu pomocí hesla, Firefox také vyzve k zadání ověřovacího kódu poskytnutého ověřovací aplikací, aby měl důkaz, že skutečně pochází od vás.
Mozilla tedy důrazně doporučuje povolit dvoufaktorové ověřování protože druhý poskytuje účtům další vrstvu zabezpečení přidáním dalšího kroku do procesu připojení k prokázání autenticity uživatele.
Pokud hackeři prolomili účty vývojářů, mohli by uživatelům Firefoxu posílat poškozené doplňky. Vzhledem k tomu, že doplňky Firefoxu mají v prohlížeči poměrně privilegovanou pozici, může útočník pomocí napadeného doplňku ukrást hesla, soubory cookie pro ověřování / relaci, špehovat návyky uživatele při procházení nebo přesměrovat uživatele na phishingové stránky nebo weby ke stažení malwaru.
Řekla Mozilla Caitlin Neiman v příspěvku na blogu:
„Od roku 2020 budou vývojáři rozšíření muset aktivovat 2FA v AMO. To je zaměřeno na prevenci škodlivých činitelů v převzetí kontroly nad legitimními pluginy a jejich uživateli. 2FA nebude vyžadováno pro podání pomocí rozhraní AMO Download API.
„Než tento požadavek vstoupí v platnost, budeme úzce spolupracovat s týmem účtů Firefox, abychom zajistili, že nastavení 2FA a přihlášení AMO budou co nejplynulejší. Jakmile tento požadavek vstoupí v platnost, budou vývojáři vyzváni k aktivaci 2FA, když provedou změny ve svých pluginech.
Pokud se o tom chcete dozvědět více poznámku můžete zkontrolovat následující odkaz.