εδώ στο blog έχουμε κυκλοφορήσει πολλές ειδήσεις για το Mozilla και τις κινήσεις για εκτέλεση σχετικά με το πρόγραμμα περιήγησης ιστού Firefox και αυτό είναι μεταξύ πολλών ειδήσεων που μοιραζόμαστε, όπως η ανακοίνωση του Mozilla που απαγόρευση κρυφού κώδικα σε επεκτάσεις λόγω του μεγάλου αριθμού επεκτάσεων με κακόβουλο κώδικα ή επίσης την περίπτωση που δεν θα επιτρέπεται πλέον προ-εγκατάσταση plug-in.
Από αυτές τις κινήσεις από το Mozilla, η εταιρεία τα έχει δημιουργήσει για την προστασία του χρήστη Επιπλέον, δεν μπορούμε να αγνοήσουμε το σπουδαίο έργο του Mozilla για τη βελτίωση του απορρήτου και της εμπειρίας των χρηστών καθ 'όλη τη διάρκεια του έτους.
Και είναι το γεγονός ότι γίνεται αναφορά σε όλα αυτάΠροέρχεται από τα νέα νέα από τον Mozilla όπου ανακοινώνει ότι οι λογαριασμοί AMO που είναι ενσωματωμένοι με λογαριασμούς Firefox, επιτρέποντάς σας να διαχειρίζεστε πολλές υπηρεσίες Mozilla από μία σύνδεση.
Τώρα θα απαιτήσει από προγραμματιστές plugin τι θα πρέπει να έχουν χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA) από το επόμενο έτος (σχεδόν ήδη).
Αυτή η νέα κίνηση Mozilla Αυτό το κάνει για να αποτρέψει την πρόσβαση μη εξουσιοδοτημένων ατόμων στον λογαριασμό του προγραμματιστή πρόσθετα (ακόμη και αν λάβουν τον κωδικό πρόσβασής σας) και έτσι αποτρέπουν τυχόν κακόβουλο άτομο μπορεί να εισαγάγει μια τροποποιημένη έκδοση κάποιου πρόσθετου (Αν και η Mozilla απαγορεύει ήδη τη χρήση κρυφού κώδικα).
Δεδομένου ότι αυτό μπορεί να είναι μια απάντηση σε επιθέσεις τι έγινε στους προγραμματιστές επέκτασης Google Chrome, αφού ήταν θύματα επιθέσεις ηλεκτρονικού ψαρέματος πέρυσι, στις οποίες ανέλαβαν τον έλεγχο των λογαριασμών σας και στη συνέχεια κυκλοφόρησαν ψεύτικες ενημερώσεις για τις επεκτάσεις.
Αν και σε ένα θέμα επιθέσεων εναντίον προγραμματιστών της Google είναι κάτι παραπάνω από προφανές, καθώς η χρήση του Google Chrome είναι πολύ πιο πάνω από τον Firefox και γενικά οι χάκερ τείνουν να επιτίθενται στα πιο δημοφιλή συστήματα ή λογισμικό.
Αυτό το μέτρο Mozilla δεν είναι κακό και η πιθανότητα μιας τέτοιας περίπτωσης να συμβαίνει στους λογαριασμούς των προγραμματιστών των πρόσθετων Firefox αναμένεται δυσκολία.
Η επαλήθευση σε δύο βήματα προσθέτει περισσότερη ασφάλεια καθιστώντας δύσκολη τη σύνδεση κάποιου άλλου στο λογαριασμό σας, ειδικά εάν ο κωδικός πρόσβασής σας έχει κλαπεί. Όταν ενεργοποιείτε την επαλήθευση σε δύο βήματα, όταν προσπαθείτε να συνδεθείτε στον λογαριασμό σας με τον κωδικό πρόσβασής σας, ο Firefox ζητά επίσης έναν κωδικό επαλήθευσης που παρέχεται από μια εφαρμογή ελέγχου ταυτότητας για να αποδείξει ότι είναι πραγματικά από εσάς.
Έτσι, η Mozilla συνιστά ανεπιφύλακτα την ενεργοποίηση της ταυτότητας δύο παραγόντων αφού ο τελευταίος παρέχει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς προσθέτοντας ένα επιπλέον βήμα στη διαδικασία σύνδεσης για να αποδείξει την αυθεντικότητα του χρήστη.
Εάν οι εισβολείς παραβίασαν τους λογαριασμούς προγραμματιστών, θα μπορούσαν να στείλουν κατεστραμμένες ενημερώσεις πρόσθετων σε χρήστες του Firefox. Δεδομένου ότι τα πρόσθετα του Firefox έχουν μια αρκετά προνομιακή θέση στο πρόγραμμα περιήγησης, ένας εισβολέας μπορεί να χρησιμοποιήσει ένα συμβιβασμένο πρόσθετο για να κλέψει κωδικούς πρόσβασης, cookie ελέγχου ταυτότητας / περιόδου σύνδεσης, να κατασκοπεύσει τις συνήθειες περιήγησης ενός χρήστη ή να ανακατευθύνει τους χρήστες σε σελίδες ηλεκτρονικού ψαρέματος ή ιστότοπους λήψης κακόβουλου λογισμικού.
Ο Caitlin Neiman του Mozilla είπε στην ανάρτηση ιστολογίου:
«Από το 2020, οι προγραμματιστές επέκτασης θα πρέπει να ενεργοποιήσουν το 2FA στο AMO. Αυτό αποσκοπεί στην αποτροπή κακόβουλων παραγόντων από τον έλεγχο των νόμιμων προσθηκών και των χρηστών τους. Το 2FA δεν θα απαιτείται για υποβολές μέσω του API λήψης AMO.
«Προτού τεθεί σε ισχύ αυτή η απαίτηση, θα συνεργαστούμε στενά με την ομάδα λογαριασμών Firefox για να διασφαλίσουμε ότι η εμπειρία ρύθμισης 2FA και AMO είναι όσο το δυνατόν πιο απρόσκοπτη. Μόλις τεθεί σε ισχύ αυτή η απαίτηση, οι προγραμματιστές θα κληθούν να ενεργοποιήσουν το 2FA όταν κάνουν αλλαγές στις προσθήκες τους.
Αν θέλετε να μάθετε περισσότερα για αυτό μπορείτε να ελέγξετε τη σημείωση τον ακόλουθο σύνδεσμο.