Këtu në blog kemi lëshuar shumë lajme në lidhje me Mozilla dhe lëvizjet për të kryer në lidhje me shfletuesin tuaj të internetit Firefox dhe është se midis disa prej lajmeve që ne ndajmë si njoftimi i Mozilla-s ku ndalojnë kodin e fshehur në zgjerime për shkak të numrit të madh të shtesave me kod të dëmshëm ose gjithashtu rastit që nuk do të lejojë më instalimi paraprak i plug-in.
Nga këto lëvizje nga Mozilla, kompania i ka bërë ato në mënyrë që të mbrojë përdoruesin Për më tepër, ne nuk mund ta injorojmë punën e shkëlqyeshme të Mozilla-s për të përmirësuar privatësinë dhe përvojën e përdoruesit gjatë këtij viti.
Dhe a është ky fakti i përmendjes së gjithë kësaj, Rrjedh nga lajmet e reja nga Mozilla ku njofton se llogaritë e AMO-s që janë të integruara me llogaritë Firefox, duke ju lejuar të menaxhoni shumë shërbime Mozilla nga një lidhje e vetme.
Tani do të kërkojë nga zhvilluesit e shtojcave çfarë do të duhet të bëjnë ata përdorni vërtetimin me dy faktorë (2FA) nga viti i ardhshëm (praktikisht tashmë).
Kjo lëvizje e re Mozilla E bën këtë me qëllim që të parandalojë hyrjen e personave të paautorizuar në llogarinë e zhvilluesit shtojcave (edhe nëse ata marrin fjalëkalimin tuaj) dhe kështu parandalojnë çdo person me qëllim të keq mund të prezantojë një version të modifikuar të disa shtojcave (Megjithëse Mozilla tashmë ndalon përdorimin e kodit të fshehur).
Meqenëse kjo mund të jetë një përgjigje ndaj sulmeve çfarë u bënë tek zhvilluesit e zgjerimit të Google Chrome, pasi që këto ishin viktima të sulmet phishing vitin e kaluar, në të cilat ata morën kontrollin e llogarive tuaja dhe më pas lëshuan azhurnime të rreme për shtesat.
Edhe pse në një çështje sulmesh ndaj zhvilluesve të Google është më se e qartë pasi që përdorimi i Google Chrome është shumë më i lartë se Firefox dhe në përgjithësi hakerat tentojnë të sulmojnë sistemet ose programet më të njohura.
Kjo masë Mozilla nuk është e keqe dhe mundësia që një rast i tillë të ndodhë në llogaritë e zhvilluesve të shtesave të Firefox është parashikuar vështirësi.
Verifikimi me dy hapa shton më shumë siguri duke e bërë të vështirë për dikë tjetër të hyjë në llogarinë tuaj, veçanërisht nëse fjalëkalimi juaj është vjedhur. Kur aktivizoni verifikimin me dy hapa, kur përpiqeni të lidheni me llogarinë tuaj me fjalëkalimin tuaj, Firefox gjithashtu kërkon që një kod verifikimi i siguruar nga një aplikacion vërtetues të ketë prova që vërtet vjen nga ju.
Kështu, Mozilla fuqimisht rekomandon mundësimin e vërtetimit me dy faktorë. pasi që kjo e fundit siguron një shtresë shtesë sigurie në llogaritë duke shtuar një hap shtesë në procesin e lidhjes për të demonstruar vërtetësinë e përdoruesit.
Nëse hakerat kompromentojnë llogaritë e zhvilluesve, ata mund të dërgojnë azhurnime shtesë të korruptuara te përdoruesit e Firefox. Meqenëse shtesat e Firefox-it kanë një pozicion mjaft të privilegjuar në shfletuesin, një sulmues mund të përdorë një shtesë të kompromentuar për të vjedhur fjalëkalime, cookies të vërtetimit / seancës, të spiunojë zakonet e shfletimit të një përdoruesi, ose t'i ridrejtojë përdoruesit në faqet e phishing ose faqet e shkarkimit të malware.
Tha Caitlin Neiman i Mozilla në postimin e blogut:
“Duke filluar nga viti 2020, zhvilluesit e shtrirjes do të duhet të aktivizojnë 2FA në AMO. Kjo ka për qëllim parandalimin e aktorëve me qëllim të keq nga marrja nën kontroll e shtojcave legjitime dhe përdoruesve të tyre. 2FA nuk do të kërkohet për paraqitjet duke përdorur AMI Download API.
“Para se kjo kërkesë të hyjë në fuqi, ne do të punojmë ngushtë me ekipin e llogarisë Firefox për të siguruar që konfigurimi i 2FA dhe përvoja e hyrjes në AMO të jenë sa më pa ndërprerje. Sapo të hyjë në fuqi kjo kërkesë, zhvilluesit do të ftohen të aktivizojnë 2FA kur të bëjnë ndryshime në shtojcat e tyre.
Nëse doni të dini më shumë rreth kësaj ju mund të kontrolloni shënimin në lidhja e mëposhtme.