Täällä blogissa olemme julkaisseet paljon uutisia Mozillasta ja suoritettavat liikkeet Firefox-verkkoselaimesi suhteen ja se on, että useiden uutisten joukossa jaamme, kuten Mozilla-ilmoitus, missä kieltää piilotettu koodi laajennuksissa haitallisen koodin sisältävien laajennusten suuren määrän vuoksi tai myös sen vuoksi, että se ei enää salli plug-in-esiasennus.
Näistä liikkeistä Mozillasta, yritys on tehnyt ne käyttäjän suojaamiseksi Emme voi sivuuttaa Mozillan suurta työtä yksityisyyden ja käyttökokemuksen parantamiseksi koko tämän vuoden.
Ja onko se, että mainitset tämän kaiken, Se on peräisin uudet uutiset kirjoittanut Mozilla missä se ilmoittaa AMO-kirjanpidon jotka on integroitu Firefox-tileihin, jolloin voit hallita useita Mozilla-palveluja yhdestä yhteydestä.
Nyt se vaatii laajennuskehittäjiltä mitä heidän on pakko käytä kaksivaiheista todennusta (2FA) ensi vuodesta (käytännössä jo).
Tämä uusi Mozilla-liike Se tekee sen estääkseen luvattomia henkilöitä pääsemästä kehittäjän tilille laajennuksia (vaikka he saisivat salasanasi) ja estävät siten haitallisia henkilöitä voi esitellä muunnetun version jostakin laajennuksesta (Vaikka Mozilla kieltää jo piilotetun koodin käytön).
Koska tämä voi olla vastaus hyökkäyksiin mitä tehtiin Google Chrome -laajennuskehittäjille, koska nämä olivat phishing-hyökkäykset viime vuonna, joissa he ottivat hallintaan tilisi ja julkaisivat sitten väärennetyt päivitykset laajennuksille.
Vaikka hyökkäyksissä Google-kehittäjiin se on enemmän kuin ilmeistä, koska Google Chromen käyttö on selvästi Firefoxin yläpuolella ja yleensä hakkereilla on taipumus hyökätä suosituimpiin järjestelmiin tai ohjelmistoihin.
Tämä Mozilla-toimenpide ei ole huono ja tällaisen tapauksen mahdollisuus tapahtuu Firefox-lisäosien kehittäjien tileillä on odotettavissa oleva vaikeus.
Kaksivaiheinen vahvistus lisää turvallisuutta vaikeuttamalla jonkun muun kirjautumista tilillesi, varsinkin jos salasanasi on varastettu. Kun otat kaksivaiheisen vahvistuksen käyttöön ja yrität muodostaa yhteyden tiliisi salasanallasi, Firefox pyytää myös todentamissovelluksen antamaa vahvistuskoodia todistamaan, että se todella on sinulta.
Siksi Mozilla suosittelee voimakkaasti kaksivaiheisen todennuksen ottamista käyttöön. koska jälkimmäinen tarjoaa ylimääräisen suojaustason tileille lisäämällä ylimääräisen vaiheen yhteysprosessiin käyttäjän aitouden osoittamiseksi.
Jos hakkerit vaarantaisivat kehittäjätilit, he voisivat lähettää vioittuneita lisäpäivityksiä Firefox-käyttäjille. Koska Firefox-lisäosilla on melko etuoikeutettu asema selaimessa, hyökkääjä voi käyttää vaarantunutta lisäosaa varastamaan salasanoja, todennus- / istuntoevästeitä, vakoilemaan käyttäjän selaustottumuksia tai ohjaamaan käyttäjiä tietojenkalastelusivuille tai haittaohjelmien lataussivustoille.
Mozillan Caitlin Neiman sanoi blogikirjoituksessa:
"Vuodesta 2020 lähtien laajennuskehittäjien on aktivoitava 2FA AMO: ssa. Tämän tarkoituksena on estää haitallisia toimijoita ottamasta hallintaan laillisia laajennuksia ja niiden käyttäjiä. 2FA: ta ei vaadita lähetettäessä AMO Download -sovellusliittymää.
"Ennen tämän vaatimuksen voimaantuloa teemme tiivistä yhteistyötä Firefox-tilitiimin kanssa varmistaaksemme, että 2FA-asetukset ja AMO-kirjautumiskokemus ovat mahdollisimman saumattomia. Kun tämä vaatimus tulee voimaan, kehittäjiä kutsutaan aktivoimaan 2FA, kun he tekevät muutoksia laajennuksiinsa.
Jos haluat tietää enemmän siitä voit tarkistaa muistiinpanon sisään seuraava linkki.