Šeit emuārā mēs esam izlaiduši daudz ziņu par Mozilla un izpildāmās kustības attiecībā uz jūsu Firefox tīmekļa pārlūkprogrammu un tas ir tas, ka starp vairākām ziņām, ar kurām mēs dalāmies, piemēram, Mozilla paziņojums, kur aizliegt slēpto kodu paplašinājumos sakarā ar lielo paplašinājumu skaitu ar ļaunprātīgu kodu vai arī to, ka tas vairs neļaus spraudņa pirmsinstalēšana.
No šīm kustībām no Mozilla, uzņēmums tos ir izveidojis, lai aizsargātu lietotāju Turklāt mēs nevaram ignorēt Mozilla lielisko darbu, lai uzlabotu privātumu un lietotāju pieredzi visa šī gada garumā.
Un vai tas ir fakts, ka tas viss tiek pieminēts, Tas izriet no jaunās ziņas autore Mozilla kur tā paziņo, ka AMO konti kas ir integrēti Firefox kontos, ļaujot pārvaldīt vairākus Mozilla pakalpojumus no viena savienojuma.
Tagad tas prasīs no spraudņu izstrādātājiem kas viņiem būs izmantojiet divu faktoru autentifikāciju (2FA) no nākamā gada (praktiski jau).
Šis jaunais Mozilla solis Tas tiek darīts, lai nepieļautu nepilnvarotu personu piekļuvi izstrādātāja kontam spraudņus (pat ja viņi saņem jūsu paroli) un tādējādi novērš ļaunprātīgas personas var ieviest modificētu kāda spraudņa versiju (Lai gan Mozilla jau aizliedz slēptā koda izmantošanu).
Tā kā tā var būt atbilde uz uzbrukumiem kas tika izdarīts Google Chrome paplašinājumu izstrādātājiem, jo šie bija pikšķerēšanas uzbrukumi, kuru laikā viņi pārņēma kontroli pār jūsu kontiem un pēc tam izlaida viltus paplašinājumu atjauninājumus.
Lai gan uzbrukumos Google izstrādātājiem tas ir vairāk nekā acīmredzami, jo Google Chrome izmantošana ir daudz augstāka par Firefox, un parasti hakeri mēdz uzbrukt vispopulārākajām sistēmām vai programmatūrai.
Šis Mozilla pasākums nav slikts un šāda gadījuma iespējamība Firefox papildinājumu izstrādātāju kontos ir paredzama grūtība.
Divpakāpju verifikācija nodrošina lielāku drošību, apgrūtinot citu personu pieteikšanos jūsu kontā, it īpaši, ja jūsu parole ir nozagta. Ieslēdzot divpakāpju verifikāciju, mēģinot izveidot savienojumu ar savu kontu ar paroli, Firefox arī pieprasa verifikācijas kodu, ko nodrošina autentificēšanas lietojumprogramma, lai būtu pierādījums, ka tas tiešām ir no jums.
Tādējādi Mozilla stingri iesaka iespējot divfaktoru autentifikāciju. tā kā pēdējais nodrošina kontu papildu slāni, pievienojot papildu soli savienojuma procesam, lai parādītu lietotāja autentiskumu.
Ja hakeri apdraudētu izstrādātāju kontus, viņi varētu Firefox lietotājiem nosūtīt bojātus papildinājumu atjauninājumus. Tā kā Firefox papildinājumiem pārlūkprogrammā ir diezgan priviliģēta pozīcija, uzbrucējs var izmantot apdraudētu papildinājumu, lai nozagtu paroles, autentifikācijas / sesijas sīkfailus, izspiegotu lietotāja pārlūkošanas paradumus vai novirzītu lietotājus uz pikšķerēšanas lapām vai ļaunprātīgas programmatūras lejupielādes vietnēm.
Mozilla Keitlina Neimana teica emuāra ziņā:
“Sākot ar 2020. gadu, paplašinājumu izstrādātājiem būs jāaktivizē 2FA AMO. Tā mērķis ir novērst ļaunprātīgu dalībnieku kontroli pār likumīgiem spraudņiem un to lietotājiem. 2FA nebūs nepieciešama iesniegumiem, izmantojot AMO Download API.
“Pirms šī prasība stājas spēkā, mēs cieši sadarbosimies ar Firefox konta komandu, lai nodrošinātu, ka 2FA iestatīšana un AMO pieteikšanās pieredze ir pēc iespējas vienmērīgāka. Kad šī prasība stāsies spēkā, izstrādātāji tiks aicināti aktivizēt 2FA, kad viņi veiks izmaiņas spraudņos.
Ja vēlaties uzzināt vairāk par to jūs varat pārbaudīt piezīmi šo saiti.