tukaj na blogu smo objavili veliko novic o Mozilli in gibe za izvajanje glede spletnega brskalnika Firefox in to je med številnimi novicami, ki jih delimo, na primer Mozillina napoved kje prepovedati skrito kodo v razširitvah zaradi velikega števila razširitev z zlonamerno kodo ali pa tudi zaradi tega, ker predinštalacija vtičnika.
Od teh gibanj iz Mozille, podjetje jih je izdelalo za zaščito uporabnika Poleg tega ne moremo prezreti velikega dela Mozille za izboljšanje zasebnosti in uporabniške izkušnje v vsem tem letu.
In ali je to dejstvo, da omenjam vse to, Izhaja iz nove novice avtor Mozilla kjer objavi, da računi AMO ki so integrirani z računi Firefox in vam omogočajo upravljanje več storitev Mozilla iz ene povezave.
Zdaj bo zahteval od razvijalcev vtičnikov kaj bodo morali uporabite dvofaktorsko preverjanje pristnosti (2FA) od naslednjega leta (praktično že).
Ta nova poteza Mozille To počne zato, da nepooblaščenim osebam prepreči dostop do računa razvijalca. vtičniki (tudi če dobijo vaše geslo) in s tem preprečijo zlonamerno osebo lahko uvede spremenjeno različico vtičnika (Čeprav Mozilla že prepoveduje uporabo skrite kode).
Ker je to lahko odgovor na napade kaj so naredili razvijalcem razširitev za Google Chrome, saj so bile te žrtve lažni napadi lani, v katerih so prevzeli nadzor nad vašimi računi in nato izdali lažne posodobitve za razširitve.
Čeprav je pri napadih na Googlove razvijalce več kot očitno, saj je uporaba brskalnika Google Chrome daleč nad Firefoxom in hekerji običajno napadajo najbolj priljubljene sisteme ali programsko opremo.
Ta Mozilin ukrep ni slab in možnost, da se tak primer zgodi v računih razvijalcev dodatkov Firefox, je pričakovana težava.
Preverjanje v dveh korakih doda večjo varnost, saj otežuje prijavo nekoga drugega v vaš račun, še posebej, če je bilo vaše geslo ukradeno. Ko vklopite preverjanje v dveh korakih, se Firefox, ko se poskušate povezati s svojim računom z geslom, pozove tudi k verifikacijsko kodo, ki jo zagotovi aplikacija za preverjanje pristnosti, da dokaže, da je res od vas.
Mozilla zato močno priporoča omogočanje dvofaktorske avtentikacije. saj slednja zagotavlja dodaten nivo zaščite računov z dodajanjem dodatnega koraka v postopek povezave za dokazovanje pristnosti uporabnika.
Če bi hekerji ogrozili račune razvijalcev, bi lahko uporabnikom Firefoxa poslali poškodovane posodobitve dodatkov. Ker imajo dodatki Firefox dokaj privilegiran položaj v brskalniku, lahko napadalec z ogroženim dodatkom ukrade gesla, piškotke za preverjanje pristnosti / seje, vohuni za uporabnikovimi brskalnimi navadami ali preusmeri uporabnike na lažne strani ali spletna mesta za prenos zlonamerne programske opreme.
Mozillina Caitlin Neiman je rekla v blogu:
»Od leta 2020 bodo morali razvijalci razširitev v AMO aktivirati 2FA. Namen tega je preprečiti zlonamernim akterjem, da prevzamejo nadzor nad zakonitimi vtičniki in njihovimi uporabniki. 2FA ne bo potrebna za oddajo z uporabo API-ja za prenos AMO.
“Preden bo ta zahteva začela veljati, bomo tesno sodelovali z ekipo za račun Firefox, da bomo zagotovili, da sta nastavitev 2FA in izkušnja prijave AMO čim bolj brezhibna. Ko bo ta zahteva začela veljati, bodo razvijalci pozvani, da aktivirajo 2FA, ko bodo spremenili svoje vtičnike.
Če želite vedeti več o tem opombo lahko preverite v naslednjo povezavo.