di sini di blog kami telah mengeluarkan banyak berita mengenai Mozilla dan pergerakan untuk dilakukan mengenai penyemak imbas web Firefox anda dan itulah antara beberapa berita yang kami kongsikan seperti pengumuman Mozilla di mana melarang kod tersembunyi dalam sambungan kerana sebilangan besar peluasan dengan kod jahat atau juga kemungkinan bahawa ia tidak lagi membenarkan pra-pemasangan pemalam.
Dari pergerakan ini dari Mozilla, syarikat telah menjadikannya untuk melindungi pengguna Selain itu, kami tidak dapat mengabaikan karya hebat Mozilla untuk meningkatkan privasi dan pengalaman pengguna sepanjang tahun ini.
Dan itulah kenyataannya untuk menyebut semua ini, Ia berasal dari berita baru oleh Mozilla di mana ia mengumumkan bahawa akaun AMO yang disatukan dengan akaun Firefox, yang membolehkan anda mengurus banyak perkhidmatan Mozilla dari satu sambungan.
Sekarang ia akan menuntut dari pemaju pemalam apa yang mereka perlu gunakan pengesahan dua faktor (2FA) mulai tahun depan (sudah hampir boleh).
Pergerakan Mozilla baru ini Ia melakukannya untuk mengelakkan orang yang tidak dibenarkan memasuki akaun pemaju pemalam (walaupun mereka mendapatkan kata laluan anda) dan dengan itu mengelakkan beberapa orang berniat jahat boleh memperkenalkan versi pengubahsuaian beberapa pemalam (Walaupun Mozilla sudah melarang penggunaan kod tersembunyi).
Oleh kerana ini mungkin tindak balas terhadap serangan apa yang dilakukan kepada pembangun pelanjutan Google Chrome, kerana ini adalah mangsa serangan pancingan data tahun lalu, di mana mereka mengawal akaun anda dan kemudian mengeluarkan kemas kini palsu untuk pelanjutan tersebut.
Walaupun dalam masalah serangan ke atas pembangun Google, ia lebih jelas kerana penggunaan Google Chrome jauh di atas Firefox dan umumnya penggodam cenderung menyerang sistem atau perisian yang paling popular.
Langkah Mozilla ini tidak buruk dan kemungkinan kes seperti itu berlaku dalam akaun pengembang Firefox add-ons dijangka sukar.
Pengesahan dua langkah menambah keselamatan dengan menyukarkan orang lain masuk ke akaun anda, terutamanya jika kata laluan anda telah dicuri. Apabila anda menghidupkan pengesahan dua langkah, ketika anda cuba menyambung ke akaun anda dengan kata laluan anda, Firefox juga meminta kod pengesahan yang diberikan oleh aplikasi pengesahan untuk mempunyai bukti bahawa ia benar-benar berasal dari anda.
Oleh itu, Mozilla sangat mengesyorkan untuk membolehkan pengesahan dua faktor kerana yang terakhir memberikan lapisan keselamatan tambahan pada akaun dengan menambahkan langkah tambahan untuk proses sambungan untuk menunjukkan pengesahan pengguna.
Sekiranya penggodam merosakkan akaun pembangun, mereka boleh menghantar kemas kini tambahan yang rosak kepada pengguna Firefox. Oleh kerana add-on Firefox mempunyai kedudukan yang cukup istimewa dalam penyemak imbas, penyerang dapat menggunakan add-on yang dikompromikan untuk mencuri kata laluan, kuki pengesahan / sesi, mengintip kebiasaan melayari pengguna, atau mengarahkan pengguna ke halaman phishing atau laman web muat turun malware.
Kata Caitlin Neiman Mozilla dalam catatan blog:
“Mulai tahun 2020, pemaju peluasan perlu mengaktifkan 2FA di AMO. Ini bertujuan untuk mengelakkan pelaku jahat mengambil kawalan pemalam yang sah dan penggunanya. 2FA tidak diperlukan untuk penghantaran menggunakan API Muat turun AMO.
"Sebelum syarat ini berlaku, kami akan bekerjasama dengan pasukan akaun Firefox untuk memastikan bahawa persediaan 2FA dan pengalaman masuk AMO selancar mungkin. Setelah syarat ini berkuat kuasa, pembangun akan diundang untuk mengaktifkan 2FA apabila mereka membuat perubahan pada pemalam mereka.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya anda boleh menyemak nota masuk pautan berikut.