اینجا در وبلاگ ما اخبار زیادی در مورد موزیلا منتشر کرده ایم و حرکات انجام شده در مورد مرورگر وب Firefox خود و این در میان چندین اخباری است که ما به اشتراک می گذاریم مانند اعلامیه موزیلا در کجا کد پنهان را در پسوندها منع کنید به دلیل تعداد زیادی از برنامه های افزودنی با کد مخرب یا همچنین موردی که دیگر اجازه استفاده از آن را نمی دهد پیش نصب پلاگین.
از این حرکات از موزیلا ، شرکت آنها را به منظور محافظت از کاربر ساخته است علاوه بر این ، ما نمی توانیم از کار بزرگ موزیلا برای بهبود حریم خصوصی و تجربه کاربر در طول این سال چشم پوشی کنیم.
و آیا این واقعیت ذکر همه اینهاست، از آن ناشی می شود اخبار جدید توسط موزیلا جایی که اعلام می کند حساب های AMO است که با حسابهای Firefox تلفیق شده است ، به شما امکان می دهد چندین سرویس Mozilla را از یک اتصال مدیریت کنید.
اکنون این درخواست از توسعه دهندگان پلاگین است چه چیزی مجبور خواهند شد از احراز هویت دو عاملی استفاده کنید (2FA) از سال آینده (عملاً هم اکنون).
این حرکت جدید موزیلا این کار را برای جلوگیری از دسترسی افراد غیر مجاز به حساب توسعه دهنده انجام می دهد پلاگین ها (حتی اگر رمز ورود شما را دریافت کنند) و بنابراین از هر شخص مخربی جلوگیری می کند می تواند نسخه اصلاح شده برخی از افزونه ها را معرفی کند (اگرچه موزیلا از قبل استفاده از کد پنهان را ممنوع کرده است).
از آنجا که این ممکن است پاسخی به حملات باشد چه کارهایی انجام شد به توسعه دهندگان برنامه های افزودنی Google Chrome، از آنجا که اینها قربانی شدند حملات فیشینگ در سال گذشته ، که در آن آنها حساب های شما را کنترل کردند و سپس به روزرسانی های جعلی را برای برنامه های افزودنی منتشر کردند.
اگرچه در مواردی که به توسعه دهندگان گوگل حمله می شود ، کاملاً واضح است زیرا استفاده از Google Chrome بسیار بالاتر از Firefox است و به طور کلی هکرها تمایل دارند به محبوب ترین سیستم ها یا نرم افزارها حمله کنند.
این اندازه گیری موزیلا بد نیست و احتمال وقوع چنین موردی در حساب توسعه دهندگان افزونه های فایرفاکس پیش بینی شده است.
تأیید صحت دو مرحله ای با ایجاد مشکل برای ورود شخص دیگر به حساب شما ، خصوصاً اگر رمز ورود شما به سرقت رفته باشد ، امنیت بیشتری را ایجاد می کند. هنگامی که تأیید صحت دو مرحله ای را روشن می کنید ، وقتی می خواهید با رمز ورود به حساب خود متصل شوید ، Firefox همچنین از شما برای تأیید کد تأیید شده توسط یک برنامه تأیید اعتبار درخواست می کند تا اثبات کند که واقعاً از طرف شما است.
بنابراین ، موزیلا اکیداً تأیید اعتبار دو عاملی را توصیه می کند. از آنجا که دومی با افزودن یک مرحله اضافی به فرایند اتصال برای نشان دادن اصالت کاربر ، یک لایه امنیتی اضافی به حساب ها ارائه می دهد.
اگر هکرها حساب های توسعه دهنده را به خطر بیندازند ، می توانند به روزرسانی های الحاقی خراب را برای کاربران Firefox ارسال کنند. از آنجا که افزونه های Firefox دارای موقعیت نسبتاً ممتازی در مرورگر هستند ، یک مهاجم می تواند با استفاده از یک افزونه خطرناک کلمه عبور ، کوکی های تأیید اعتبار / جلسه ، جاسوسی از عادات مرور کاربر یا هدایت کاربران به صفحات فیشینگ یا سایت های بارگیری بدافزار را فراهم کند.
کیتلین نیمان از موزیلا گفت در پست وبلاگ:
"از سال 2020 ، توسعه دهندگان برنامه های افزودنی باید 2FA را در AMO فعال کنند. هدف این امر جلوگیری از کنترل كننده افزونه های قانونی و كاربران توسط شركت كنندگان مخرب است. 2FA برای ارسال با استفاده از API بارگیری AMO لازم نیست.
"قبل از عملی شدن این نیاز ، ما از نزدیک با تیم حساب Firefox کار خواهیم کرد تا اطمینان حاصل کنیم که تنظیم 2FA و تجربه ورود به سیستم AMO تا حد ممکن یکپارچه هستند. پس از اجرایی شدن این الزام ، از توسعه دهندگان دعوت می شود که 2FA را در افزونه های خود تغییر دهند.
اگر می خواهید در این باره بیشتر بدانید می توانید یادداشت را وارد کنید لینک زیر
اولین کسی باشید که نظر