यहां ब्लॉग पर हमने मोज़िला के बारे में बहुत सारी खबरें जारी की हैं और प्रदर्शन करने के लिए आंदोलनों आपके फ़ायरफ़ॉक्स वेब ब्राउज़र के बारे में और यह है कि ऐसी कई खबरों के बीच, जिन्हें हम मोजिला घोषणा के रूप में साझा करते हैं एक्सटेंशन में छिपे हुए कोड को प्रतिबंधित करें दुर्भावनापूर्ण कोड के साथ बड़ी संख्या में एक्सटेंशन के कारण या यह भी कि यह अब अनुमति नहीं देगा प्लग-इन पूर्व-इंस्टॉलेशन।
इन आंदोलनों की मोज़िला से, उपयोगकर्ता की सुरक्षा के लिए कंपनी ने उन्हें बनाया है इसके अलावा, हम इस वर्ष के दौरान गोपनीयता और उपयोगकर्ता के अनुभव को बेहतर बनाने के लिए मोज़िला के महान कार्य को अनदेखा नहीं कर सकते।
और यह कि इस सब का उल्लेख करने का तथ्य क्या है, यह व्युत्पन्न है नई खबर मोज़िला द्वारा जहां यह घोषणा करता है कि AMO खाता है यह फ़ायरफ़ॉक्स खातों के साथ एकीकृत है, जिससे आप एक ही कनेक्शन से कई मोज़िला सेवाओं का प्रबंधन कर सकते हैं।
अब यह प्लगइन डेवलपर्स से मांग करेगा उन्हें क्या करना होगा दो-कारक प्रमाणीकरण का उपयोग करें (2FA) अगले साल से (व्यावहारिक रूप से पहले से ही)।
यह नया मोज़िला कदम है यह अनधिकृत व्यक्तियों को डेवलपर के खाते तक पहुंचने से रोकने के लिए ऐसा करता है प्लगइन्स (भले ही वे आपका पासवर्ड प्राप्त करें) और इस प्रकार किसी भी दुर्भावनापूर्ण व्यक्ति को रोकें कुछ प्लगइन का एक संशोधित संस्करण पेश कर सकते हैं (हालांकि मोज़िला पहले से ही छिपे हुए कोड के उपयोग को प्रतिबंधित करता है)।
चूंकि यह हमलों की प्रतिक्रिया हो सकती है क्या किया गया Google Chrome एक्सटेंशन डेवलपर्स के लिए, क्योंकि ये शिकार थे फ़िशिंग हमलों पिछले साल, जिसमें उन्होंने आपके खातों को नियंत्रित कर लिया और फिर एक्सटेंशन के लिए नकली अपडेट जारी किए।
हालाँकि Google डेवलपर्स पर हमलों के मामले में यह स्पष्ट से अधिक है क्योंकि Google Chrome का उपयोग फ़ायरफ़ॉक्स से बहुत ऊपर है और आमतौर पर हैकर्स सबसे लोकप्रिय सिस्टम या सॉफ़्टवेयर पर हमला करते हैं।
यह मोज़िला उपाय बुरा नहीं है और फ़ायरफ़ॉक्स ऐड-ऑन के डेवलपर्स के खातों में इस तरह के मामले की संभावना का अनुमान लगाया जाता है।
द्वि-चरणीय सत्यापन आपके खाते में किसी अन्य व्यक्ति के लिए लॉग इन करना मुश्किल बना देता है, खासकर अगर आपका पासवर्ड चोरी हो गया है। जब आप दो-चरणीय सत्यापन चालू करते हैं, जब आप अपने पासवर्ड के साथ अपने खाते से कनेक्ट करने का प्रयास करते हैं, तो फ़ायरफ़ॉक्स सत्यापन प्रमाण पत्र के लिए एक प्रमाण पत्र के लिए भी प्रमाण देता है कि यह वास्तव में आप से है।
इस प्रकार मोज़िला दो-कारक प्रमाणीकरण सक्षम करने की दृढ़ता से अनुशंसा करता है चूंकि उत्तरार्द्ध उपयोगकर्ता की प्रामाणिकता प्रदर्शित करने के लिए कनेक्शन प्रक्रिया में एक अतिरिक्त कदम जोड़कर खातों को सुरक्षा की एक अतिरिक्त परत प्रदान करता है।
यदि हैकर्स ने डेवलपर खातों से समझौता किया, तो वे फ़ायरफ़ॉक्स उपयोगकर्ताओं को दूषित ऐड-ऑन अपडेट भेज सकते हैं। चूंकि फ़ायरफ़ॉक्स ऐड-ऑन के ब्राउज़र में एक विशेष रूप से विशेषाधिकार प्राप्त स्थिति है, एक हमलावर पासवर्ड, प्रमाणीकरण / सत्र कुकीज़ चोरी करने के लिए एक समझौता ऐड-ऑन का उपयोग कर सकता है, उपयोगकर्ता की ब्राउज़िंग आदतों पर जासूसी कर सकता है, या फ़िशिंग पृष्ठों या मैलवेयर डाउनलोड साइटों को रीडायरेक्ट कर सकता है।
मोज़िला के कैटलिन नीमन ने कहा ब्लॉग पोस्ट में:
“2020 में शुरू, विस्तार डेवलपर्स को एएमओ में 2FA सक्रिय करने की आवश्यकता होगी। इसका उद्देश्य दुर्भावनापूर्ण अभिनेताओं को वैध प्लगइन्स और उनके उपयोगकर्ताओं का नियंत्रण लेने से रोकना है। AMO डाउनलोड एपीआई का उपयोग कर प्रस्तुतियाँ के लिए 2FA की आवश्यकता नहीं होगी।
“यह आवश्यकता लागू होने से पहले, हम फ़ायरफ़ॉक्स खाता टीम के साथ मिलकर काम करेंगे ताकि यह सुनिश्चित हो सके कि 2FA सेटअप और AMO लॉगिन अनुभव यथासंभव सहज है। एक बार जब यह आवश्यकता लागू हो जाती है, तो डेवलपर्स को उनके प्लग इन में परिवर्तन करने पर 2FA सक्रिय करने के लिए आमंत्रित किया जाएगा।
अगर आप इसके बारे में और जानना चाहते हैं आप नोट को अंदर देख सकते हैं निम्नलिखित लिंक।