Tutaj na blogu zamieściliśmy wiele informacji o Mozilli i ruchy do wykonania dotyczące przeglądarki internetowej Firefox i jest to jedna z kilku wiadomości, które udostępniamy, takich jak ogłoszenie Mozilli, gdzie zabronić ukrytego kodu w rozszerzeniach ze względu na dużą liczbę rozszerzeń ze złośliwym kodem lub też fakt, że nie będzie już zezwalać na rozszerzenie wstępna instalacja wtyczki.
Z tych ruchów z Mozilli, firma wykonała je w celu ochrony użytkownika Ponadto nie możemy zignorować wspaniałej pracy Mozilli w zakresie poprawy prywatności i komfortu użytkowania przez cały ten rok.
I to jest fakt, że wspomina się o tym wszystkim, Pochodzi z nowe wiadomości przez Mozilla gdzie ogłasza, że rachunki AMO które są zintegrowane z kontami Firefoksa, umożliwiając zarządzanie wieloma usługami Mozilla z jednego połączenia.
Teraz będzie wymagać od twórców wtyczek co będą musieli użyj uwierzytelniania dwuskładnikowego (2FA) od przyszłego roku (praktycznie już).
Ten nowy ruch Mozilli Robi to, aby uniemożliwić nieupoważnionym osobom uzyskanie dostępu do konta dewelopera wtyczki (nawet jeśli otrzymają twoje hasło), a tym samym zapobiegają złośliwej osobie może wprowadzić zmodyfikowaną wersję jakiejś wtyczki (Chociaż Mozilla już zabrania używania ukrytego kodu).
Ponieważ może to być odpowiedź na ataki co zostało zrobione do programistów rozszerzeń Google Chrome, ponieważ były to ofiary ataki phishingowe w zeszłym roku, w których przejęli kontrolę nad Twoimi kontami, a następnie wydali fałszywe aktualizacje rozszerzeń.
Chociaż w przypadku ataków na programistów Google jest to bardziej niż oczywiste, ponieważ korzystanie z Google Chrome znacznie wykracza poza Firefox i generalnie hakerzy mają tendencję do atakowania najpopularniejszych systemów lub oprogramowania.
Ten środek Mozilli nie jest zły i możliwość wystąpienia takiego przypadku na kontach twórców dodatków do Firefoksa jest spodziewanym utrudnieniem.
Weryfikacja dwuetapowa zwiększa bezpieczeństwo, utrudniając komuś innemu zalogowanie się na Twoje konto, zwłaszcza jeśli Twoje hasło zostało skradzione. Gdy włączysz weryfikację dwuetapową, kiedy spróbujesz połączyć się z kontem za pomocą hasła, Firefox poprosi również o kod weryfikacyjny dostarczony przez aplikację uwierzytelniającą, aby mieć dowód, że naprawdę pochodzi od Ciebie.
Dlatego Mozilla zdecydowanie zaleca włączenie uwierzytelniania dwuskładnikowego. ponieważ ta ostatnia zapewnia dodatkową warstwę bezpieczeństwa kont, dodając dodatkowy krok do procesu łączenia w celu wykazania autentyczności użytkownika.
Jeśli hakerzy włamali się na konta programistów, mogliby wysłać uszkodzone aktualizacje dodatków do użytkowników Firefoksa. Ponieważ dodatki do Firefoksa mają dość uprzywilejowaną pozycję w przeglądarce, osoba atakująca może wykorzystać zhakowany dodatek do kradzieży haseł, plików cookie uwierzytelniania / sesji, szpiegowania nawyków przeglądania użytkownika lub przekierowywania użytkowników na strony phishingowe lub witryny pobierania złośliwego oprogramowania.
- powiedziała Caitlin Neiman z Mozilli w poście na blogu:
„Od 2020 r. Programiści rozszerzeń będą musieli aktywować 2FA w AMO. Ma to na celu uniemożliwienie złośliwym podmiotom przejęcia kontroli nad legalnymi wtyczkami i ich użytkownikami. 2FA nie będzie wymagane w przypadku zgłoszeń za pomocą interfejsu API pobierania AMO.
„Zanim to wymaganie wejdzie w życie, będziemy ściśle współpracować z zespołem ds. Kont Firefoksa, aby zapewnić możliwie bezproblemową konfigurację 2FA i logowanie AMO. Gdy to wymaganie wejdzie w życie, programiści zostaną poproszeni o aktywację 2FA, gdy wprowadzą zmiany w swoich wtyczkach.
Jeśli chcesz dowiedzieć się więcej na ten temat możesz sprawdzić notatkę poniższy link.