Her på bloggen har vi gitt ut mange nyheter om Mozilla og bevegelsene du skal utføre angående din Firefox-nettleser og det er det blant flere av nyhetene vi deler, for eksempel Mozilla-kunngjøringen hvor forby skjult kode i utvidelser på grunn av det store antallet utvidelser med ondsinnet kode eller også at det ikke lenger tillater plug-in pre-installasjon.
Av disse bevegelsene fra Mozilla, selskapet har laget dem for å beskytte brukeren I tillegg kan vi ikke se bort fra det store arbeidet til Mozilla for å forbedre personvernet og brukeropplevelsen gjennom hele året.
Og er det faktum å nevne alt dette, Det stammer fra de nye nyhetene av Mozilla der den kunngjør at AMO-kontoene som er integrert med Firefox-kontoer, slik at du kan administrere flere Mozilla-tjenester fra en enkelt tilkobling.
Nå vil det kreve fra plugin-utviklere hva må de bruk tofaktorautentisering (2FA) fra neste år (praktisk talt allerede).
Dette nye Mozilla-trekket Det gjør det for å forhindre uautoriserte personer i å få tilgang til utviklerens konto av plugins (selv om de får passordet ditt) og dermed forhindre en ondsinnet person kan introdusere en modifisert versjon av noen plugin (Selv om Mozilla allerede forbyr bruk av skjult kode).
Siden dette kan være et svar på angrep hva ble gjort til Google Chrome-utvidelser, siden disse var ofre for phishing-angrep i fjor, der de tok kontroll over kontoene dine og deretter ga ut falske oppdateringer for utvidelsene.
Selv om det er snakk om angrep på Google-utviklere, er det mer enn åpenbart siden bruken av Google Chrome ligger langt over Firefox, og generelt har hackere en tendens til å angripe de mest populære systemene eller programvarene.
Dette Mozilla-tiltaket er ikke dårlig og muligheten for at en slik sak skjer i regnskapet til utviklere av Firefox-tillegg er forventede vanskeligheter.
Totrinnsbekreftelse gir mer sikkerhet ved å gjøre det vanskelig for noen andre å logge på kontoen din, spesielt hvis passordet ditt er stjålet. Når du slår på totrinnsbekreftelse, når du prøver å koble til kontoen din med passordet ditt, ber Firefox også om en bekreftelseskode levert av et autentiseringsprogram for å ha bevis på at det virkelig kommer fra deg.
Dermed anbefaler Mozilla sterkt å aktivere tofaktorautentisering siden sistnevnte gir et ekstra sikkerhetslag til kontoene ved å legge til et ekstra trinn i tilkoblingsprosessen for å demonstrere brukerens autentisering.
Hvis hackere kompromitterte utviklerkontoer, kan de sende ødelagte tilleggsoppdateringer til Firefox-brukere. Siden Firefox-tillegg har en ganske privilegert posisjon i nettleseren, kan en angriper bruke et kompromittert tillegg for å stjele passord, autentiserings- / økt-informasjonskapsler, spionere på brukerens nettvaner eller omdirigere brukere til phishing-sider eller nedlastingssider for skadelig programvare.
Sa Mozillas Caitlin Neiman i blogginnlegget:
“Fra og med 2020 må utvidelsesutviklere aktivere 2FA i AMO. Dette er ment for å forhindre at ondsinnede aktører tar kontroll over legitime plugins og deres brukere. 2FA vil ikke være nødvendig for innsendinger ved hjelp av AMO Download API.
“Før dette kravet trer i kraft, vil vi samarbeide tett med Firefox-kontoteamet for å sikre at 2FA-oppsettet og AMO-påloggingsopplevelsen er så sømløse som mulig. Når dette kravet trer i kraft, vil utviklere bli invitert til å aktivere 2FA når de gjør endringer i pluginene sine.
Hvis du vil vite mer om det du kan sjekke merknaden følgende lenke.