ここで ブログでMozillaに関する多くのニュースをリリースしました と実行する動き FirefoxWebブラウザに関して そして、Mozillaの発表など、私たちが共有するいくつかのニュースの中で、 拡張機能の隠しコードを禁止する 悪意のあるコードを含む多数の拡張機能が原因で、またはそれがもはや許可されない場合もあります プラグインのプレインストール。
これらの動きのうち Mozillaから、 会社はユーザーを保護するためにそれらを作りました さらに、今年を通してプライバシーとユーザーエクスペリエンスを改善するためのMozillaの素晴らしい仕事を無視することはできません。
そして、これすべてに言及しているという事実は、それはから派生します 新しいニュース Mozillaによる AMOアカウントを発表する場所 Firefoxアカウントと統合されているため、単一の接続から複数のMozillaサービスを管理できます。
今ではプラグイン開発者に要求されます 彼らは何をしなければならないのでしょうか 二要素認証を使用する (2FA)来年から(実質的にはすでに)。
この新しいMozillaの動き これは、権限のない人が開発者のアカウントにアクセスするのを防ぐためです。 プラグイン(パスワードを取得した場合でも)により、悪意のある人物を防止します 一部のプラグインの修正バージョンを導入できます (Mozillaはすでに隠しコードの使用を禁止していますが)。
これは攻撃への応答かもしれないので 何が行われたか GoogleChrome拡張機能の開発者へ、これらはの犠牲者だったので 昨年のフィッシング攻撃では、アカウントを制御し、拡張機能の偽のアップデートをリリースしました。
Google開発者への攻撃の問題では、Google Chromeの使用はFirefoxをはるかに上回っており、一般的にハッカーは最も人気のあるシステムやソフトウェアを攻撃する傾向があるため、それは明白です。
このMozilla対策は悪くありません そして、Firefoxアドオンの開発者のアカウントでそのようなケースが発生する可能性は予想される困難です。
XNUMX段階認証プロセスは、特にパスワードが盗まれた場合に、他の誰かがあなたのアカウントにログインするのを困難にすることで、セキュリティを強化します。 XNUMX段階認証プロセスをオンにすると、パスワードを使用してアカウントに接続しようとすると、Firefoxは、認証アプリケーションから提供された確認コードを要求して、それが本当にあなたからのものであることを証明します。
したがって、MozillaはXNUMX要素認証を有効にすることを強くお勧めします 後者は、接続プロセスに追加のステップを追加してユーザーの信頼性を実証することにより、アカウントに追加のセキュリティ層を提供するためです。
ハッカーが開発者アカウントを侵害した場合、Firefoxユーザーに破損したアドオンアップデートを送信する可能性があります。 Firefoxアドオンはブラウザ内でかなり特権的な位置にあるため、攻撃者は侵害されたアドオンを使用して、パスワード、認証/セッションCookieを盗んだり、ユーザーの閲覧習慣をスパイしたり、ユーザーをフィッシングページやマルウェアダウンロードサイトにリダイレクトしたりできます。
MozillaのCaitlinNeimanは言った ブログ投稿:
「2020年以降、拡張機能の開発者はAMOで2FAをアクティブ化する必要があります。 これは、悪意のあるアクターが正当なプラグインとそのユーザーを制御するのを防ぐことを目的としています。 AMOダウンロードAPIを使用した送信には、2FAは必要ありません。
「この要件が発効する前に、Firefoxアカウントチームと緊密に連携して、2FAのセットアップとAMOのログインエクスペリエンスが可能な限りシームレスになるようにします。 この要件が有効になると、開発者はプラグインに変更を加えたときに2FAをアクティブ化するように求められます。
あなたがそれについてもっと知りたいなら あなたはでメモをチェックすることができます 次のリンク。