Di sini di blog kami telah merilis banyak berita tentang Mozilla dan gerakan untuk tampil mengenai browser web Firefox Anda Dan itulah diantara beberapa berita yang kami bagikan seperti pengumuman Mozilla dimana melarang kode tersembunyi di ekstensi karena banyaknya ekstensi dengan kode berbahaya atau juga karena tidak lagi mengizinkan ekstensi pra-pemasangan plug-in.
Dari gerakan tersebut dari Mozilla, perusahaan telah membuatnya untuk melindungi pengguna Selain itu, kami tidak dapat mengabaikan karya hebat Mozilla untuk meningkatkan privasi dan pengalaman pengguna sepanjang tahun ini.
Dan itu fakta menyebutkan semua ini, Ini berasal dari berita baru oleh Mozilla di mana ia mengumumkan bahwa akun AMO yang terintegrasi dengan akun Firefox, memungkinkan Anda untuk mengelola beberapa layanan Mozilla dari satu koneksi.
Sekarang akan diminta dari pengembang plugin apa yang harus mereka lakukan menggunakan otentikasi dua faktor (2FA) dari tahun depan (praktis sudah).
Gerakan Mozilla baru ini Itu dilakukan untuk mencegah orang yang tidak berwenang mengakses akun pengembang. plugin (bahkan jika mereka mendapatkan kata sandi Anda) dan dengan demikian mencegah beberapa orang jahat dapat memperkenalkan versi modifikasi dari beberapa plugin (Meskipun Mozilla sudah melarang penggunaan kode tersembunyi).
Karena ini mungkin merupakan respons terhadap serangan apa yang telah dilakukan kepada pengembang ekstensi Google Chrome, karena ini adalah korban serangan phishing tahun lalu, saat mereka mengontrol akun Anda dan kemudian merilis pembaruan palsu untuk ekstensi tersebut.
Meskipun dalam masalah serangan terhadap pengembang Google itu lebih dari jelas karena penggunaan Google Chrome jauh di atas Firefox dan umumnya peretas cenderung menyerang sistem atau perangkat lunak yang paling populer.
Ukuran Mozilla ini lumayan dan kemungkinan kasus seperti itu terjadi di akun pengembang pengaya Firefox diantisipasi kesulitannya.
Verifikasi Dua Langkah menambah keamanan lebih dengan mempersulit orang lain untuk masuk ke akun Anda, terutama jika kata sandi Anda telah dicuri. Saat Anda mengaktifkan verifikasi dua langkah, saat Anda mencoba menghubungkan ke akun dengan kata sandi Anda, Firefox juga meminta kode verifikasi yang disediakan oleh aplikasi pengautentikasi untuk membuktikan bahwa itu benar-benar dari Anda.
Karenanya, Mozilla sangat menyarankan untuk mengaktifkan otentikasi dua faktor karena yang terakhir memberikan lapisan keamanan tambahan ke akun dengan menambahkan langkah tambahan ke proses koneksi untuk menunjukkan keaslian pengguna.
Jika peretas menyusupi akun pengembang, mereka dapat mengirim pembaruan pengaya yang rusak ke pengguna Firefox. Karena pengaya Firefox memiliki posisi yang cukup diistimewakan di peramban, penyerang dapat menggunakan pengaya yang disusupi untuk mencuri kata sandi, otentikasi / cookie sesi, memata-matai kebiasaan penjelajahan pengguna, atau mengarahkan pengguna ke halaman phishing atau situs pengunduhan malware.
Kata Caitlin Neiman dari Mozilla di postingan blog:
“Mulai tahun 2020, pengembang ekstensi perlu mengaktifkan 2FA di AMO. Ini dimaksudkan untuk mencegah aktor jahat mengambil kendali plugin yang sah dan penggunanya. 2FA tidak akan diperlukan untuk pengiriman menggunakan AMO Download API.
“Sebelum persyaratan ini berlaku, kami akan bekerja sama dengan tim akun Firefox untuk memastikan bahwa pengaturan 2FA dan pengalaman login AMO berjalan semulus mungkin. Setelah persyaratan ini berlaku, pengembang akan diundang untuk mengaktifkan 2FA saat mereka membuat perubahan pada plugin mereka.
Jika Anda ingin tahu lebih banyak tentang itu Anda dapat memeriksa catatan itu link berikut.