여기에 블로그에서 Mozilla에 대한 많은 뉴스를 공개했습니다. 수행 할 움직임 Firefox 웹 브라우저 관련 Mozilla 발표와 같이 우리가 공유하는 여러 뉴스 중 확장에서 숨겨진 코드 금지 악성 코드가 포함 된 확장 프로그램이 많거나 더 이상 허용되지 않는 경우 플러그인 사전 설치.
이러한 움직임 중 Mozilla에서 회사는 사용자를 보호하기 위해 만들었습니다. 또한 올해 내내 개인 정보 보호와 사용자 경험을 개선하기위한 Mozilla의 위대한 업적을 무시할 수 없습니다.
그리고이 모든 것을 언급하는 사실은, 그것은에서 파생됩니다 새로운 소식 작성자 Mozilla AMO 계정이 Firefox 계정과 통합되어 단일 연결에서 여러 Mozilla 서비스를 관리 할 수 있습니다.
이제 플러그인 개발자에게 요구할 것입니다. 그들은 무엇을해야할까요 XNUMX 단계 인증 사용 (2FA) 내년부터 (실제로 이미).
이 새로운 Mozilla 이동 권한이없는 사람이 개발자의 계정에 액세스하는 것을 방지하기 위해 그렇게합니다. 플러그인 (비밀번호를 알아 낸 경우에도)을 통해 악의적 인 사람을 방지합니다. 일부 플러그인의 수정 된 버전을 도입 할 수 있습니다. (모질라는 이미 숨겨진 코드의 사용을 금지하고 있지만).
이것은 공격에 대한 대응 일 수 있기 때문에 무슨 짓을 한 Google 크롬 확장 프로그램 개발자에게, 이들은 희생자 였기 때문에 피싱 공격은 작년에 귀하의 계정을 장악 한 다음 확장 프로그램에 대한 가짜 업데이트를 발표했습니다.
구글 개발자에 대한 공격의 문제에서는 구글 크롬의 사용이 파이어 폭스보다 훨씬 높고 일반적으로 해커들이 가장 인기있는 시스템이나 소프트웨어를 공격하는 경향이 있기 때문에 분명합니다.
이 Mozilla 측정은 나쁘지 않습니다 Firefox 애드온 개발자의 계정에서 이러한 경우가 발생할 가능성은 예상되는 어려움입니다.
XNUMX 단계 인증은 특히 비밀번호를 도난당한 경우 다른 사람이 귀하의 계정에 로그인하는 것을 어렵게하여 보안을 강화합니다. XNUMX 단계 인증을 켤 때 비밀번호로 계정에 연결하려고 할 때 Firefox는 인증 응용 프로그램에서 제공 한 인증 코드를 요청하여 인증 코드가 실제로 사용자로부터 온 것인지 확인합니다.
따라서 Mozilla는 XNUMX 단계 인증을 활성화 할 것을 강력히 권장합니다. 후자는 연결 프로세스에 추가 단계를 추가하여 사용자의 신뢰성을 입증함으로써 계정에 추가 보안 계층을 제공하기 때문입니다.
해커가 개발자 계정을 도용하면 Firefox 사용자에게 손상된 추가 기능 업데이트를 보낼 수 있습니다. Firefox 애드온은 브라우저에서 상당히 특권적인 위치에 있기 때문에 공격자는 손상된 애드온을 사용하여 비밀번호, 인증 / 세션 쿠키를 훔치거나 사용자의 브라우징 습관을 감시하거나 사용자를 피싱 페이지 또는 맬웨어 다운로드 사이트로 리디렉션 할 수 있습니다.
Mozilla의 Caitlin Neiman이 말했습니다. 블로그 게시물 :
“2020 년부터 확장 개발자는 AMO에서 2FA를 활성화해야합니다. 이는 악의적 인 행위자가 합법적 인 플러그인과 사용자를 제어하는 것을 방지하기위한 것입니다. AMO 다운로드 API를 사용한 제출에는 2FA가 필요하지 않습니다.
“이 요구 사항이 적용되기 전에 Firefox 계정 팀과 긴밀히 협력하여 2FA 설정 및 AMO 로그인 환경이 최대한 원활하게 이루어 지도록 할 것입니다. 이 요구 사항이 적용되면 개발자가 플러그인을 변경할 때 2FA를 활성화하도록 초대됩니다.
그것에 대해 더 알고 싶다면 메모를 확인할 수 있습니다. 다음 링크.