Hier op de blog hebben we veel nieuws over Mozilla vrijgegeven en de bewegingen die moeten worden uitgevoerd met betrekking tot uw Firefox-webbrowser en het is dat onder verschillende van het nieuws dat we delen, zoals de Mozilla-aankondiging waar verbieden verborgen code in extensies vanwege het grote aantal extensies met kwaadaardige code of ook het geval dat het de plug-in pre-installatie.
Van deze bewegingen van Mozilla, het bedrijf heeft ze gemaakt om de gebruiker te beschermen Bovendien kunnen we het geweldige werk van Mozilla om de privacy en de gebruikerservaring dit jaar te verbeteren, niet negeren.
En is dat het feit dat we dit allemaal vermelden?, Het is afgeleid van het nieuwe nieuws door Mozilla waar het aankondigt dat de AMO-accounts die zijn geïntegreerd met Firefox-accounts, zodat u meerdere Mozilla-services vanaf één verbinding kunt beheren.
Nu zal het eisen van ontwikkelaars van plug-ins wat zullen ze moeten doen gebruik tweefactorauthenticatie (2FA) vanaf volgend jaar (praktisch al).
Deze nieuwe Mozilla-zet Het doet dit om te voorkomen dat onbevoegde personen toegang krijgen tot het account van de ontwikkelaar plug-ins (zelfs als ze uw wachtwoord krijgen) en zo elke kwaadwillende persoon voorkomen kan een aangepaste versie van een plug-in introduceren (Hoewel Mozilla het gebruik van verborgen code al verbiedt).
Omdat dit een reactie op aanvallen kan zijn wat werd er gedaan voor ontwikkelaars van Google Chrome-extensies, aangezien deze het slachtoffer waren van phishing-aanvallen vorig jaar, waarbij ze de controle over uw accounts overnamen en vervolgens nepupdates voor de extensies uitbrachten.
Hoewel het bij aanvallen op Google-ontwikkelaars meer dan duidelijk is, aangezien het gebruik van Google Chrome ver boven Firefox ligt en hackers over het algemeen de neiging hebben om de meest populaire systemen of software aan te vallen.
Deze Mozilla-maatregel is niet slecht en de mogelijkheid dat een dergelijk geval zich voordoet in de accounts van ontwikkelaars van Firefox-add-ons wordt verwacht als moeilijkheid.
Tweestapsverificatie voegt meer veiligheid toe door het voor iemand anders moeilijk te maken om in te loggen op uw account, vooral als uw wachtwoord is gestolen. Wanneer u tweestapsverificatie inschakelt en u probeert verbinding te maken met uw account met uw wachtwoord, vraagt Firefox ook om een verificatiecode die wordt verstrekt door een authenticatietoepassing om te bewijzen dat deze echt van u afkomstig is.
Daarom raadt Mozilla sterk aan om tweefactorauthenticatie in te schakelen. aangezien de laatste een extra beveiligingslaag aan de accounts biedt door een extra stap toe te voegen aan het verbindingsproces om de authenticiteit van de gebruiker aan te tonen.
Als hackers ontwikkelaarsaccounts hebben gecompromitteerd, kunnen ze beschadigde add-on-updates naar Firefox-gebruikers sturen. Aangezien Firefox-add-ons een redelijk bevoorrechte positie in de browser innemen, kan een aanvaller een gecompromitteerde add-on gebruiken om wachtwoorden, authenticatie- / sessiecookies te stelen, het surfgedrag van een gebruiker te bespioneren of gebruikers om te leiden naar phishingpagina's of malwaredownloadsites.
Caitlin Neiman van Mozilla zei in de blogpost:
“Vanaf 2020 zullen extensieontwikkelaars 2FA in AMO moeten activeren. Dit is bedoeld om te voorkomen dat kwaadwillende actoren de controle over legitieme plug-ins en hun gebruikers overnemen. 2FA is niet vereist voor inzendingen met de AMO Download API.
“Voordat deze vereiste van kracht wordt, zullen we nauw samenwerken met het Firefox-accountteam om ervoor te zorgen dat de 2FA-installatie en AMO-inlogervaring zo naadloos mogelijk zijn. Zodra deze vereiste van kracht wordt, worden ontwikkelaars uitgenodigd om 2FA te activeren wanneer ze wijzigingen aanbrengen in hun plug-ins.
Als je er meer over wilt weten u kunt het briefje inchecken de volgende link.