Itt a blogon rengeteg hírt tettünk közzé a Mozilláról és az elvégzendő mozdulatok a Firefox böngészővel kapcsolatban és ez az, hogy számos olyan hír között osztozunk, mint például a Mozilla bejelentése hol tiltja a rejtett kódot a kiterjesztésekben a rosszindulatú kóddal ellátott kiterjesztések nagy száma vagy az az eset miatt, hogy az már nem engedélyezi a plug-in előtelepítés.
E mozdulatok közül a Mozillától, a vállalat ezeket a felhasználó védelme érdekében készítette Emellett nem hagyhatjuk figyelmen kívül a Mozilla nagy munkáját az adatvédelem és a felhasználói élmény javítása érdekében egész évben.
És ez a tény, hogy minderről említést teszek, Ebből származik az új hír a Mozilla ahol bejelenti, hogy az AMO számlákat vezet amelyek integrálva vannak a Firefox-fiókokba, lehetővé téve több Mozilla szolgáltatás kezelését egyetlen kapcsolaton keresztül.
Most megköveteli a plugin fejlesztőktől mit kell majd tenniük használjon kétfaktoros hitelesítést (2FA) a következő évtől (gyakorlatilag már).
Ez az új Mozilla lépés Ezt azért teszi, hogy megakadályozza illetéktelen személyek hozzáférését a fejlesztői fiókhoz beépülő modulok (még akkor is, ha megkapják a jelszavát), és ezáltal megakadályozzák a rosszindulatú személyeket bevezethet egy bővítmény módosított verzióját (Bár a Mozilla már tiltja a rejtett kód használatát).
Mivel ez válasz lehet a támadásokra mit tettek a Google Chrome kiterjesztés fejlesztőinek, mivel ezek áldozatai voltak tavalyi adathalász támadások, amelyek során átvették az Ön fiókjainak irányítását, majd hamis frissítéseket tettek közzé a kiterjesztésekhez.
Bár a Google fejlesztői elleni támadások esetében ez több mint nyilvánvaló, mivel a Google Chrome használata messze meghaladja a Firefoxot, és általában a hackerek támadják a legnépszerűbb rendszereket vagy szoftvereket.
Ez a Mozilla-intézkedés nem rossz és várható, hogy egy ilyen eset bekövetkezhet a Firefox kiegészítők fejlesztőinek számláiban.
A kétlépcsős azonosítás nagyobb biztonságot jelent azáltal, hogy másoknak megnehezíti a bejelentkezést a fiókjába, különösen, ha a jelszavát ellopták. Amikor bekapcsolja a kétlépcsős azonosítást, amikor megpróbál csatlakozni a fiókjához jelszavával, a Firefox egy hitelesítő alkalmazás által biztosított ellenőrző kódot is kér, hogy igazolja, hogy valóban tőled származik.
Ezért a Mozilla határozottan javasolja a kétfaktoros hitelesítés engedélyezését mivel ez utóbbi további biztonsági réteget biztosít a számlák számára azáltal, hogy további lépéseket tesz a csatlakozási folyamathoz a felhasználó hitelességének bizonyítása érdekében.
Ha a hackerek megsértik a fejlesztői fiókokat, akkor sérült kiegészítő frissítéseket küldhetnek a Firefox-felhasználóknak. Mivel a Firefox-kiegészítők meglehetősen kiváltságos helyzetben vannak a böngészőben, a támadó egy veszélyeztetett bővítményt használhat jelszavak, hitelesítési / munkamenet-cookie-k ellopására, a felhasználó böngészési szokásainak kémlelésére, vagy a felhasználók átirányítására adathalász oldalakra vagy rosszindulatú programok letöltési webhelyeire.
Caitlin Neiman, a Mozilla elmondta a blogbejegyzésben:
„2020-tól a bővítmények fejlesztőinek aktiválniuk kell a 2FA-t az AMO-ban. Ennek célja, hogy megakadályozza a rosszindulatú szereplőket abban, hogy átvegyék a törvényes bővítmények és felhasználóik irányítását. A 2FA-ra nem lesz szükség az AMO Download API-t használó beküldésekhez.
„Mielőtt ez a követelmény életbe lépne, szorosan együtt fogunk működni a Firefox fiókcsapatával annak biztosítása érdekében, hogy a 2FA beállítása és az AMO bejelentkezési élménye a lehető legzökkenőmentesebb legyen. Amint ez a követelmény életbe lép, a fejlesztőket felkérjük, hogy aktiválják a 2FA-t, amikor módosítják a bővítményeiket.
Ha többet szeretne tudni róla ben ellenőrizheti a jegyzetet a következő link.