Vývojári doplnkov pre Firefox budú odteraz musieť vo svojich účtoch používať 2FA

Firefox 2FA

Tu na blogu sme zverejnili veľa noviniek o Mozille a pohyby, ktoré treba vykonať týkajúce sa vášho webového prehliadača Firefox a to je to, že medzi niekoľkými novinkami, ktoré zdieľame, ako napríklad oznámenie Mozilly, kde zakázať skrytý kód v príponách z dôvodu veľkého počtu rozšírení so škodlivým kódom alebo tiež z dôvodu, že už viac neumožňuje predinštalácia doplnku.

Z týchto pohybov od Mozilly, spoločnosť ich vyrobila za účelom ochrany užívateľa Okrem toho nemôžeme ignorovať skvelú prácu spoločnosti Mozilla zameranú na zlepšenie ochrany súkromia a používateľských skúseností počas tohto roka.

A to je skutočnosť zmienky o tomto všetkom, Odvodzuje sa od nové správy od Mozilly kde oznamuje, že účty AMO ktoré sú integrované do účtov Firefoxu a umožňujú vám spravovať viac služieb Mozilla z jedného pripojenia.

Teraz to bude vyžadovať od vývojárov doplnkov čo budú musieť používať dvojfaktorovú autentifikáciu (2FA) od budúceho roku (prakticky už).

Logo Firefoxu
Súvisiaci článok:
Firefox teraz platí pre rozšírenia, ktoré obsahujú kód

Tento nový krok Mozilly Robí to preto, aby zabránila neoprávneným osobám v prístupe k účtu vývojára pluginy (aj keď dostanú vaše heslo) a zabrániť tak akejkoľvek škodlivej osobe môže zaviesť upravenú verziu nejakého pluginu (Aj keď Mozilla už zakazuje použitie skrytého kódu).

Pretože to môže byť reakcia na útoky čo sa stalo vývojárom rozšírení Google Chrome, keďže išlo o obete phishingové útoky z minulého roku, pri ktorých prevzali kontrolu nad vašimi účtami a potom vydali falošné aktualizácie rozšírení.

Aj keď v prípade útokov na vývojárov Google je to viac ako zrejmé, pretože používanie prehliadača Google Chrome je oveľa vyššie ako Firefox a hackeri majú obvykle tendenciu útočiť na najpopulárnejšie systémy alebo softvér.

Toto opatrenie Mozilly nie je zlé a možnosť, že sa takýto prípad stane v účtoch vývojárov doplnkov Firefoxu, sú očakávané ťažkosti.

Dvojstupňové overenie zvyšuje bezpečnosť tým, že sťažuje prihlásenie iného používateľa do vášho účtu, najmä ak vám bolo odcudzené heslo. Keď zapnete dvojstupňové overenie, Firefox sa pri pokuse o pripojenie k účtu pomocou hesla zobrazí výzva na zadanie verifikačného kódu poskytnutého autentifikačnou aplikáciou, aby ste mali dôkaz, že to skutočne je od vás.

ff-rozšírenia
Súvisiaci článok:
Firefox zastaví predinštaláciu doplnku

Preto Mozilla dôrazne odporúča povoliť dvojfaktorovú autentifikáciu pretože posledná uvedená poskytuje ďalšiu vrstvu zabezpečenia účtov pridaním ďalšieho kroku do procesu pripojenia na preukázanie autenticity používateľa.

Ak hackeri napadli účty vývojárov, mohli by používateľom prehliadača Firefox posielať poškodené doplnky. Pretože doplnky Firefoxu majú v prehliadači pomerne privilegované postavenie, môže útočník pomocou napadnutého doplnku ukradnúť heslá, súbory cookie overovania / relácie, špehovať návyky používateľa pri prehliadaní alebo presmerovať používateľov na stránky neoprávneného získavania údajov alebo na stránky na stiahnutie škodlivého softvéru.

Povedala Mozilla Caitlin Neiman v blogovom príspevku:

„Od roku 2020 budú vývojári rozšírení musieť aktivovať 2FA v AMO. Toto je zamerané na zabránenie škodlivým činiteľom prevziať kontrolu nad legitímnymi doplnkami a ich používateľmi. 2FA sa nebude vyžadovať pre príspevky pomocou rozhrania API na stiahnutie AMO.

„Predtým, ako táto požiadavka vstúpi do platnosti, budeme úzko spolupracovať s tímom účtov Firefox, aby sme zaistili, že nastavenie 2FA a prihlásenie AMO budú čo najplynulejšie. Akonáhle táto požiadavka vstúpi do platnosti, vývojári budú vyzvaní k aktivácii 2FA, keď urobia zmeny vo svojich doplnkoch.

Ak o tom chcete vedieť viac poznámku si môžete skontrolovať v nasledujúci odkaz. 


Buďte prvý komentár

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.