Здесь в блоге мы опубликовали много новостей о Mozilla и движения для выполнения относительно вашего браузера Firefox и это среди нескольких новостей, которыми мы делимся, например, объявление Mozilla, в котором запретить скрытый код в расширениях из-за большого количества расширений с вредоносным кодом, а также из-за того, что он больше не позволяет плагин перед установкой.
Из этих движений из Mozilla, компания сделала их, чтобы защитить пользователя Кроме того, мы не можем игнорировать огромную работу Mozilla по улучшению конфиденциальности и удобства пользователей в течение этого года.
И в том, что упоминание обо всем этом, Это происходит от новые новости от Mozilla где объявляется, что счета AMO которые интегрированы с учетными записями Firefox, что позволяет управлять несколькими службами Mozilla через одно соединение.
Теперь это будет требовать от разработчиков плагинов. что им нужно будет использовать двухфакторную аутентификацию (2FA) со следующего года (практически уже).
Этот новый ход Mozilla Это делается для предотвращения доступа посторонних лиц к учетной записи разработчика. плагинов (даже если они получат ваш пароль) и тем самым предотвратят проникновение злоумышленника может представить модифицированную версию какого-либо плагина (Хотя Mozilla уже запрещает использование скрытого кода).
Поскольку это может быть ответ на атаки что было сделано разработчикам расширений Google Chrome, поскольку они были жертвами фишинговые атаки в прошлом году, в ходе которых они взяли под контроль ваши учетные записи, а затем выпустили поддельные обновления для расширений.
Хотя в отношении атак на разработчиков Google это более чем очевидно, поскольку использование Google Chrome намного превосходит Firefox, и, как правило, хакеры имеют тенденцию атаковать самые популярные системы или программное обеспечение.
Эта мера Mozilla неплохая и вероятность того, что такой случай может произойти в учетных записях разработчиков надстроек Firefox, является ожидаемой трудностью.
Двухэтапная проверка повышает безопасность, затрудняя вход в вашу учетную запись для кого-то еще, особенно если ваш пароль был украден. Когда вы включаете двухэтапную проверку, когда вы пытаетесь подключиться к своей учетной записи с помощью пароля, Firefox также запрашивает проверочный код, предоставленный приложением для проверки подлинности, чтобы иметь доказательство того, что он действительно от вас.
Таким образом, Mozilla настоятельно рекомендует включить двухфакторную аутентификацию. поскольку последний обеспечивает дополнительный уровень безопасности для учетных записей, добавляя дополнительный шаг к процессу подключения, чтобы продемонстрировать подлинность пользователя.
Если хакеры взломали учетные записи разработчиков, они могли отправить пользователям Firefox поврежденные обновления надстроек. Поскольку надстройки Firefox имеют довольно привилегированное положение в браузере, злоумышленник может использовать скомпрометированную надстройку для кражи паролей, файлов cookie аутентификации / сеанса, слежения за привычками пользователя при просмотре или перенаправления пользователей на фишинговые страницы или сайты загрузки вредоносных программ.
Кейтлин Нейман из Mozilla сказала в сообщении в блоге:
«Начиная с 2020 года разработчикам расширений необходимо будет активировать двухфакторную аутентификацию в AMO. Это сделано для того, чтобы злоумышленники не могли взять под контроль законные плагины и их пользователей. Двухфакторная аутентификация не требуется для отправки с использованием AMO Download API.
«Перед тем, как это требование вступит в силу, мы будем тесно сотрудничать с командой по работе с аккаунтами Firefox, чтобы гарантировать, что установка 2FA и вход в систему с помощью AMO выполняются максимально гладко. Как только это требование вступит в силу, разработчикам будет предложено активировать двухфакторную аутентификацию при внесении изменений в свои плагины.
Если вы хотите узнать об этом больше вы можете проверить заметку в по следующей ссылке.