qui sul blog abbiamo rilasciato molte notizie su Mozilla e i movimenti da eseguire per quanto riguarda il browser Web Firefox ed è quella tra molte delle notizie che condividiamo come l'annuncio di Mozilla dove proibire il codice nascosto nelle estensioni a causa dell'elevato numero di estensioni con codice dannoso o anche del caso in cui non consentirà più l'estensione preinstallazione del plug-in.
Di questi movimenti da Mozilla, l'azienda li ha realizzati per tutelare l'utente Inoltre, non possiamo ignorare l'ottimo lavoro di Mozilla per migliorare la privacy e l'esperienza dell'utente durante tutto l'anno.
Ed è questo il fatto di menzionare tutto questo, Deriva da la nuova notizia di Mozilla dove si annuncia che i conti AMO che sono integrati con gli account Firefox, consentendo di gestire più servizi Mozilla da una singola connessione.
Ora richiederà agli sviluppatori di plug-in cosa dovranno fare utilizzare l'autenticazione a due fattori (2FA) dal prossimo anno (praticamente già).
Questa nuova mossa Mozilla Lo fa per impedire a persone non autorizzate di accedere all'account dello sviluppatore plug-in (anche se ottengono la tua password) e quindi prevengono qualsiasi persona malintenzionata può introdurre una versione modificata di alcuni plugin (Anche se Mozilla proibisce già l'uso di codice nascosto).
Poiché questa potrebbe essere una risposta agli attacchi cosa è stato fatto agli sviluppatori di estensioni di Google Chrome, poiché questi erano vittime di attacchi di phishing lo scorso anno, in cui hanno preso il controllo dei tuoi account e poi rilasciato falsi aggiornamenti per le estensioni.
Anche se in una questione di attacchi agli sviluppatori di Google è più che ovvio poiché l'uso di Google Chrome è molto al di sopra di Firefox e generalmente gli hacker tendono ad attaccare i sistemi o i software più popolari.
Questa misura di Mozilla non è male e la possibilità che un caso del genere accada negli account degli sviluppatori di componenti aggiuntivi per Firefox è prevista difficoltà.
La verifica in due passaggi aggiunge maggiore sicurezza rendendo difficile per qualcun altro accedere al tuo account, soprattutto se la tua password è stata rubata. Quando attivi la verifica in due passaggi, quando provi a connetterti al tuo account con la tua password, Firefox richiede anche un codice di verifica fornito da un'applicazione di autenticazione per avere la prova che proviene davvero da te.
Pertanto, Mozilla consiglia vivamente di abilitare l'autenticazione a due fattori. poiché quest'ultimo fornisce un ulteriore livello di sicurezza agli account aggiungendo un ulteriore passaggio al processo di connessione per dimostrare l'autenticità dell'utente.
Se gli hacker hanno compromesso gli account degli sviluppatori, potrebbero inviare aggiornamenti dei componenti aggiuntivi danneggiati agli utenti di Firefox. Poiché i componenti aggiuntivi di Firefox hanno una posizione abbastanza privilegiata nel browser, un utente malintenzionato può utilizzare un componente aggiuntivo compromesso per rubare password, cookie di autenticazione / sessione, spiare le abitudini di navigazione di un utente o reindirizzare gli utenti a pagine di phishing o siti di download di malware.
Ha detto Caitlin Neiman di Mozilla nel post del blog:
“A partire dal 2020, gli sviluppatori di estensioni dovranno attivare 2FA in AMO. Questo ha lo scopo di impedire ad attori malintenzionati di assumere il controllo di plugin legittimi e dei loro utenti. 2FA non sarà richiesto per gli invii utilizzando l'API di download AMO.
"Prima che questo requisito entri in vigore, lavoreremo a stretto contatto con il team dell'account Firefox per garantire che la configurazione 2FA e l'esperienza di accesso AMO siano il più semplici possibile. Una volta che questo requisito entrerà in vigore, gli sviluppatori saranno invitati ad attivare 2FA quando apporteranno modifiche ai loro plugin.
Se vuoi saperne di più puoi controllare la nota il seguente collegamento.