hier Auf dem Blog haben wir viele Neuigkeiten über Mozilla veröffentlicht und die Bewegungen auszuführen in Bezug auf Ihren Firefox-Webbrowser und es ist das unter einigen der Nachrichten, die wir wie die Mozilla-Ankündigung teilen, wo Verborgenen Sie versteckten Code in Erweiterungen aufgrund der großen Anzahl von Erweiterungen mit bösartigem Code oder auch des Falls, dass es das nicht mehr zulässt Plug-In-Vorinstallation.
Von diesen Bewegungen von Mozilla, Das Unternehmen hat sie hergestellt, um den Benutzer zu schützen Darüber hinaus können wir die großartige Arbeit von Mozilla zur Verbesserung der Privatsphäre und der Benutzererfahrung in diesem Jahr nicht ignorieren.
Und ist das die Tatsache, all dies zu erwähnen?Es leitet sich ab von die neuen Nachrichten von Mozilla wo es ankündigt, dass die AMO Konten Diese sind in Firefox-Konten integriert, sodass Sie mehrere Mozilla-Dienste über eine einzige Verbindung verwalten können.
Jetzt wird es von Plugin-Entwicklern verlangt was werden sie müssen Verwenden Sie die Zwei-Faktor-Authentifizierung (2FA) ab dem nächsten Jahr (praktisch schon).
Dieser neue Mozilla-Zug Dies geschieht, um zu verhindern, dass unbefugte Personen auf das Konto des Entwicklers zugreifen Plugins (auch wenn sie Ihr Passwort erhalten) und verhindern so jede böswillige Person kann eine modifizierte Version eines Plugins einführen (Obwohl Mozilla die Verwendung von verstecktem Code bereits verbietet).
Da dies eine Reaktion auf Angriffe sein kann was wurden getan an Google Chrome-Erweiterungsentwickler, da diese Opfer von waren Phishing-Angriffe im letzten Jahr, bei denen sie die Kontrolle über Ihre Konten übernahmen und dann gefälschte Updates für die Erweiterungen veröffentlichten.
Obwohl es bei Angriffen auf Google-Entwickler mehr als offensichtlich ist, da die Verwendung von Google Chrome weit über Firefox liegt und Hacker im Allgemeinen dazu neigen, die beliebtesten Systeme oder Software anzugreifen.
Diese Mozilla-Maßnahme ist nicht schlecht und die Möglichkeit, dass ein solcher Fall in den Konten von Entwicklern von Firefox-Add-Ons auftritt, ist voraussichtlich schwierig.
Die Bestätigung in zwei Schritten erhöht die Sicherheit, da es für andere Personen schwierig ist, sich in Ihrem Konto anzumelden, insbesondere wenn Ihr Passwort gestohlen wurde. Wenn Sie die Bestätigung in zwei Schritten aktivieren und versuchen, mit Ihrem Kennwort eine Verbindung zu Ihrem Konto herzustellen, fordert Firefox außerdem zur Eingabe eines Bestätigungscodes auf, der von einer Authentifizierungsanwendung bereitgestellt wird, um den Nachweis zu erbringen, dass er wirklich von Ihnen stammt.
Mozilla empfiehlt daher dringend, die Zwei-Faktor-Authentifizierung zu aktivieren. da letzteres den Konten eine zusätzliche Sicherheitsebene bietet, indem dem Verbindungsprozess ein zusätzlicher Schritt hinzugefügt wird, um die Authentizität des Benutzers zu demonstrieren.
Wenn Hacker Entwicklerkonten kompromittieren, können sie beschädigte Add-On-Updates an Firefox-Benutzer senden. Da Firefox-Add-Ons eine recht privilegierte Position im Browser haben, kann ein Angreifer ein kompromittiertes Add-On verwenden, um Kennwörter zu stehlen, Authentifizierungs- / Sitzungscookies zu verwenden, die Surfgewohnheiten eines Benutzers auszuspionieren oder Benutzer auf Phishing-Seiten oder Malware-Download-Sites umzuleiten.
Mozillas Caitlin Neiman sagte im Blogbeitrag:
„Ab 2020 müssen Erweiterungsentwickler 2FA in AMO aktivieren. Dies soll verhindern, dass böswillige Akteure die Kontrolle über legitime Plugins und deren Benutzer übernehmen. 2FA wird für Einsendungen mit der AMO Download API nicht benötigt.
„Bevor diese Anforderung in Kraft tritt, werden wir eng mit dem Firefox-Account-Team zusammenarbeiten, um sicherzustellen, dass das 2FA-Setup und die AMO-Anmeldung so nahtlos wie möglich sind. Sobald diese Anforderung in Kraft tritt, werden Entwickler aufgefordert, 2FA zu aktivieren, wenn sie Änderungen an ihren Plugins vornehmen.
Wenn Sie mehr darüber wissen wollen Sie können die Notiz einchecken den folgenden Link.