Čia tinklaraštyje mes paskelbėme daug naujienų apie „Mozilla“ ir atlikti judesiai apie „Firefox“ žiniatinklio naršyklę ir tai, kad mes dalinamės keliomis naujienomis, tokiomis kaip „Mozilla“ pranešimas uždrausti paslėptą kodą plėtiniuose dėl daugybės plėtinių su kenkėjišku kodu arba dėl to, kad jis nebeleis išankstinis diegimas.
Iš šių judesių iš „Mozilla“, bendrovė juos sukūrė siekdama apsaugoti vartotoją Be to, negalime ignoruoti didžiulio „Mozilla“ darbo per šiuos metus gerinant privatumą ir vartotojo patirtį.
Ir ar tai yra faktas, kad visa tai paminėta, Jis kilęs iš naujos naujienos pateikė „Mozilla“ kur ji skelbia, kad AMO sąskaitos kurie yra integruoti su „Firefox“ paskyromis, leidžiantys valdyti kelias „Mozilla“ paslaugas iš vieno ryšio.
Dabar to pareikalaus iš papildinių kūrėjų ką jie turės naudoti dviejų veiksnių autentifikavimą (2FA) nuo kitų metų (praktiškai jau).
Šis naujas „Mozilla“ žingsnis Tai daroma tam, kad pašaliniai asmenys negalėtų pasiekti kūrėjo paskyros papildinius (net jei jie gauna jūsų slaptažodį) ir taip užkerta kelią piktavaliams gali pristatyti modifikuotą kai kurių įskiepių versiją (Nors „Mozilla“ jau draudžia naudoti paslėptą kodą).
Kadangi tai gali būti atsakas į atakas kas buvo padaryta „Google Chrome“ plėtinių kūrėjams, nes tai buvo sukčiavimo išpuolių pernai, kai jie perėmė jūsų paskyrų kontrolę, o tada išleido padirbtus plėtinių atnaujinimus.
Nors atakų prieš „Google“ kūrėjus atveju tai yra daugiau nei akivaizdu, nes „Google Chrome“ naudojimas yra gerokai didesnis nei „Firefox“, o įsilaužėliai dažniausiai puola populiariausias sistemas ar programinę įrangą.
Ši „Mozilla“ priemonė nėra bloga numatoma, kad tokio atvejo tikimybė atsiras „Firefox“ priedų kūrėjų sąskaitose.
Patvirtinimas dviem veiksmais suteikia daugiau saugumo, nes kitiems sunku prisijungti prie jūsų paskyros, ypač jei jūsų slaptažodis buvo pavogtas. Kai įjungiate patvirtinimą dviem veiksmais ir bandydami prisijungti prie paskyros naudodami slaptažodį, „Firefox“ taip pat prašo patvirtinimo kodo, kurį pateikia autentifikavimo programa, kad būtų įrodyta, jog tai tikrai jūs.
Taigi „Mozilla“ primygtinai rekomenduoja įgalinti dviejų veiksnių autentifikavimą kadangi pastarasis suteikia papildomą sąskaitų saugumo sluoksnį, pridedant papildomą žingsnį prie prisijungimo proceso, siekiant parodyti vartotojo autentiškumą.
Jei įsilaužėliai pažeistų kūrėjo paskyras, jie galėtų siųsti sugadintus priedų naujinimus „Firefox“ vartotojams. Kadangi „Firefox“ priedai turi gana privilegijuotą padėtį naršyklėje, užpuolikas gali naudoti pažeistą priedą, kad pavogtų slaptažodžius, autentifikavimo / sesijos slapukus, šnipinėtų vartotojo naršymo įpročius arba nukreiptų vartotojus į sukčiavimo puslapius ar kenkėjiškų programų atsisiuntimo svetaines.
Pasakė „Mozilla“ atstovė Caitlin Neiman tinklaraščio įraše:
„Nuo 2020 m. Plėtinių kūrėjai turės suaktyvinti 2FA AMO. Taip siekiama užkirsti kelią kenksmingiems veikėjams perimti teisėtų papildinių ir jų vartotojų kontrolę. „2FA“ nereikės teikiant paraiškas naudojant „AMO Download API“.
„Prieš įsigaliojant šiam reikalavimui, mes glaudžiai bendradarbiausime su„ Firefox “paskyros komanda siekdami užtikrinti, kad 2FA sąranka ir AMO prisijungimo patirtis būtų kuo sklandesnės. Kai šis reikalavimas įsigalios, kūrėjai bus pakviesti suaktyvinti 2FA, kai jie pakeis savo papildinius.
Jei norite apie tai sužinoti daugiau galite patikrinti užrašą šią nuorodą.