Ici sur le blog, nous avons publié de nombreuses nouvelles sur Mozilla et les mouvements à effectuer concernant votre navigateur Web Firefox et c'est celle parmi plusieurs des nouvelles que nous partageons comme l'annonce de Mozilla interdire le code caché dans les extensions en raison du grand nombre d'extensions avec du code malveillant ou aussi du cas où il ne permettra plus le pré-installation du plug-in.
De ces mouvements de Mozilla, l'entreprise les a réalisés afin de protéger l'utilisateur De plus, nous ne pouvons ignorer l'excellent travail de Mozilla pour améliorer la confidentialité et l'expérience utilisateur tout au long de cette année.
Et est-ce que le fait de mentionner tout cela, Il dérive de les nouvelles nouvelles par Mozilla où il annonce que les comptes AMO qui sont intégrés aux comptes Firefox, vous permettant de gérer plusieurs services Mozilla à partir d'une seule connexion.
Maintenant, il demandera aux développeurs de plugins que devront-ils utiliser l'authentification à deux facteurs (2FA) de l'année prochaine (pratiquement déjà).
Ce nouveau mouvement Mozilla Il le fait afin d'empêcher des personnes non autorisées d'accéder au compte du développeur. plugins (même s'ils obtiennent votre mot de passe) et empêchent ainsi toute personne malveillante peut introduire une version modifiée de certains plugins (Bien que Mozilla interdit déjà l'utilisation de code caché).
Puisque cela peut être une réponse aux attaques qu'est-ce qui a été fait aux développeurs d'extensions Google Chrome, puisqu'ils ont été victimes de les attaques de phishing de l'année dernière, au cours desquelles ils ont pris le contrôle de vos comptes, puis ont publié de fausses mises à jour pour les extensions.
Bien que dans le cas d'attaques contre les développeurs Google, cela soit plus qu'évident car l'utilisation de Google Chrome est bien au-dessus de Firefox et généralement les pirates ont tendance à attaquer les systèmes ou logiciels les plus populaires.
Cette mesure Mozilla n'est pas mauvaise et la possibilité qu'un tel cas se produise dans les comptes des développeurs de modules complémentaires Firefox est une difficulté anticipée.
La vérification en deux étapes ajoute plus de sécurité en empêchant quelqu'un d'autre de se connecter à votre compte, surtout si votre mot de passe a été volé. Lorsque vous activez la vérification en deux étapes, lorsque vous essayez de vous connecter à votre compte avec votre mot de passe, Firefox demande également un code de vérification fourni par une application d'authentification pour avoir la preuve qu'il vient vraiment de vous.
Ainsi, Mozilla recommande fortement d'activer l'authentification à deux facteurs. puisque ce dernier fournit une couche supplémentaire de sécurité aux comptes en ajoutant une étape supplémentaire au processus de connexion pour démontrer l'authenticité de l'utilisateur.
Si des pirates informatiques compromettaient les comptes de développeurs, ils pouvaient envoyer des mises à jour de modules complémentaires corrompus aux utilisateurs de Firefox. Étant donné que les modules complémentaires Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d'authentification / de session, espionner les habitudes de navigation d'un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.
Caitlin Neiman de Mozilla a dit dans le billet de blog:
«À partir de 2020, les développeurs d'extensions devront activer 2FA dans AMO. Cela vise à empêcher les acteurs malveillants de prendre le contrôle des plugins légitimes et de leurs utilisateurs. 2FA ne sera pas requis pour les soumissions utilisant l'API de téléchargement AMO.
«Avant que cette exigence n'entre en vigueur, nous travaillerons en étroite collaboration avec l'équipe de compte Firefox pour nous assurer que la configuration 2FA et l'expérience de connexion AMO sont aussi transparentes que possible. Une fois que cette exigence entrera en vigueur, les développeurs seront invités à activer 2FA lorsqu'ils apporteront des modifications à leurs plugins.
Si vous voulez en savoir plus vous pouvez enregistrer la note dans le lien suivant.