Aqui no blog nós lançamos muitas novidades sobre a Mozilla e os movimentos para realizar em relação ao seu navegador Firefox e é isso entre várias das novidades que compartilhamos, como o anúncio da Mozilla onde proibir código oculto em extensões devido ao grande número de extensões com código malicioso ou também ao caso de não permitir mais o pré-instalação do plug-in.
Desses movimentos da Mozilla, a empresa os fez para proteger o usuário Além disso, não podemos ignorar o grande trabalho da Mozilla para melhorar a privacidade e a experiência do usuário ao longo deste ano.
E é esse o fato de fazer menção a tudo isso, Deriva de as novas notícias pela Mozilla onde anuncia que as contas AMO que são integrados às contas do Firefox, permitindo que você gerencie vários serviços Mozilla a partir de uma única conexão.
Agora vai exigir dos desenvolvedores de plugins o que eles terão que usar autenticação de dois fatores (2FA) a partir do próximo ano (praticamente já).
Este novo movimento Mozilla Ele faz isso para evitar que pessoas não autorizadas acessem a conta do desenvolvedor de plug-ins (mesmo que consigam sua senha) e, assim, evitar alguma pessoa mal-intencionada pode introduzir uma versão modificada de algum plugin (Embora o Mozilla já proíba o uso de código oculto).
Uma vez que isso pode ser uma resposta a ataques o que foi feito para desenvolvedores de extensões do Google Chrome, uma vez que estas foram vítimas de ataques de phishing no ano passado, nos quais eles assumiram o controle de suas contas e lançaram atualizações falsas para as extensões.
Embora em questão de ataques aos desenvolvedores do Google seja mais do que óbvio, já que o uso do Google Chrome está muito acima do Firefox e geralmente os hackers tendem a atacar os sistemas ou softwares mais populares.
Esta medida do Mozilla não é ruim e a possibilidade de tal caso acontecer nas contas dos desenvolvedores de add-ons do Firefox é uma dificuldade antecipada.
A verificação em duas etapas adiciona mais segurança, tornando difícil para outra pessoa fazer login em sua conta, especialmente se sua senha foi roubada. Quando você ativa a verificação em duas etapas, ao tentar se conectar à sua conta com sua senha, o Firefox também solicita um código de verificação fornecido por um aplicativo de autenticação para ter a prova de que ele realmente é seu.
Portanto, a Mozilla recomenda fortemente habilitar a autenticação de dois fatores já que o último fornece uma camada adicional de segurança para as contas, adicionando uma etapa adicional ao processo de conexão para demonstrar a autenticação do usuário.
Se os hackers comprometessem as contas de desenvolvedor, eles poderiam enviar atualizações de add-on corrompidas para usuários do Firefox. Como os complementos do Firefox têm uma posição bastante privilegiada no navegador, um invasor pode usar um complemento comprometido para roubar senhas, cookies de autenticação / sessão, espionar os hábitos de navegação de um usuário ou redirecionar os usuários para páginas de phishing ou sites de download de malware.
Caitlin Neiman da Mozilla disse na postagem do blog:
“A partir de 2020, os desenvolvedores de extensão precisarão ativar 2FA no AMO. O objetivo disso é evitar que agentes mal-intencionados assumam o controle de plug-ins legítimos e de seus usuários. 2FA não será necessário para envios usando a API de download AMO.
“Antes que este requisito entre em vigor, trabalharemos em conjunto com a equipe de conta do Firefox para garantir que a configuração do 2FA e a experiência de login do AMO sejam tão perfeitas quanto possível. Assim que esse requisito entrar em vigor, os desenvolvedores serão convidados a ativar o 2FA ao fazer alterações em seus plug-ins.
Se você quiser saber mais sobre isso você pode verificar a nota em o seguinte link.