Firefoxi lisandmooduli arendajad peavad nüüd oma kontol kasutama 2FA-d

Firefox 2FA

Siin oleme blogis avaldanud palju uudiseid Mozilla kohta ja sooritatavad liigutused teie Firefoxi veebibrauseri kohta ja see on see, et mitme uudise hulgas, mida me jagame, meeldib Mozilla teadaanne keelake laiendustes peidetud kood pahatahtliku koodiga laienduste suure hulga tõttu või ka juhul, kui see enam ei luba pistikprogrammi eelinstallimine.

Nendest liikumistest Mozillast, ettevõte on need teinud kasutaja kaitsmiseks Lisaks ei saa me ignoreerida Mozilla suurt tööd privaatsuse ja kasutuskogemuse parandamiseks kogu selle aasta vältel.

Ja see on selle kõige mainimise faktSee tuleneb uued uudised autor Mozilla kus teatatakse, et AMO raamatupidamine mis on integreeritud Firefoxi kontodega, mis võimaldab teil hallata mitut Mozilla teenust ühe ühenduse kaudu.

Nüüd nõuab see pistikprogrammi arendajatelt mida nad peavad tegema kasutage kaheastmelist autentimist (2FA) järgmisest aastast (praktiliselt juba).

Firefoxi logo
Seotud artikkel:
Firefox kasutab nüüd laiendusi, mis sisaldavad koodi

See uus Mozilla käik Seda tehakse selleks, et vältida volitamata isikute juurdepääsu arendaja kontole pistikprogrammid (isegi kui nad saavad teie parooli) ja takistavad seega pahatahtlikke inimesi saab tutvustada mõne pistikprogrammi muudetud versiooni (Kuigi Mozilla juba keelab varjatud koodi kasutamise).

Kuna see võib olla vastus rünnakutele mida tehti Google Chrome'i laienduste arendajatele, kuna need olid eelmisel aastal toimunud andmepüügirünnakud, mille käigus nad võtsid teie kontode kontrolli alla ja avaldasid seejärel laiendustele võltsitud värskendused.

Kuigi rünnakute korral Google'i arendajatele on see enam kui ilmne, kuna Google Chrome'i kasutamine on Firefoxist kaugelt üle ja üldiselt kipuvad häkkerid ründama kõige populaarsemaid süsteeme või tarkvara.

See Mozilla meede pole halb ja sellise juhtumi esinemise võimalus Firefoxi lisandmoodulite arendajate kontodel on eeldatavasti keeruline.

Kaheastmeline kinnitamine lisab turvalisust, tehes kellelgi teisel teie kontole sisselogimise raskeks, eriti kui teie parool on varastatud. Kui lülitate sisse kaheastmelise kinnitamise, küsib Firefox ka oma parooliga ühenduse loomiseks oma kontoga ühenduse loomiseks tõend, et see on tõesti teie päralt.

ff-laiendused
Seotud artikkel:
Firefox lõpetab lisandmooduli eelinstallimise

Seega soovitab Mozilla tungivalt lubada kaheastmeline autentimine. kuna viimane pakub kontodele täiendavat turvakihti, lisades ühenduse autentimisprotsessi jaoks täiendava sammu.

Kui häkkerid rikuksid arendajakontosid, võivad nad Firefoxi kasutajatele saata rikutud lisandmoodulite värskendusi. Kuna Firefoxi lisandmoodulitel on brauseris üsna privilegeeritud positsioon, saab ründaja rikutud lisandmooduli abil varastada paroole, autentimis- / seansiküpsiseid, nuhkida kasutaja sirvimisharjumusi või suunata kasutajaid andmepüügilehtedele või pahavara allalaadimissaitidele.

Ütles Mozilla Caitlin Neiman ajaveebipostituses:

„Alates 2020. aastast peavad laienduste arendajad AMFA-s aktiveerima 2FA. Selle eesmärk on takistada pahatahtlikke osalejaid seaduslikke pistikprogramme ja nende kasutajaid kontrolli alla võtmast. 2FA pole vaja AMO Download API-d kasutavate esildiste jaoks.

„Enne selle nõude jõustumist teeme tihedat koostööd Firefoxi konto meeskonnaga, et 2FA seadistamine ja AMO sisselogimiskogemus oleks võimalikult sujuv. Kui see nõue jõustub, kutsutakse arendajaid pistikprogrammide muutmisel 2FA aktiveerima.

Kui soovite selle kohta rohkem teada saada saate märkuse sisse logida järgmine link. 


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.