Овде на блогу смо објавили пуно вести о Мозилли и покрети за извођење у вези са вашим прегледачем Фирефок и то је међу неколико вести које делимо, попут најаве Мозилла где забранити скривени код у екстензијама због великог броја додатака са злонамерним кодом или такође случаја да више неће дозвољавати прединсталација додатка.
Од ових покрета из Мозиле, компанија их је направила како би заштитила корисника Поред тога, не можемо занемарити сјајан рад Мозиле на побољшању приватности и корисничког искуства током ове године.
И да ли је то чињеница да се све ово помиње, Потиче из нове вести Мозилла где објављује да АМО рачуни који су интегрисани са Фирефок рачунима, што вам омогућава да управљате вишеструким услугама Мозилла из једне везе.
Сада ће захтевати од програмера додатака шта ће морати користите двофакторску потврду идентитета (2ФА) од следеће године (практично већ).
Овај нови Мозиллин потез То чини како би спречио неовлашћене особе да приступе налогу програмера. додатака (чак и ако добију вашу лозинку) и на тај начин спречавају било какву злонамерну особу може да представи измењену верзију неког додатка (Иако Мозилла већ забрањује употребу скривеног кода).
Пошто је ово можда одговор на нападе шта су урађени програмерима додатака за Гоогле Цхроме, јер су то биле жртве пхисхинг напади прошле године, у којима су преузели контролу над вашим налозима, а затим објавили лажна ажурирања за екстензије.
Иако је у случају напада на Гоогле програмере више него очигледно, јер је употреба Гоогле Цхроме-а далеко изнад Фирефока и хакери углавном нападају најпопуларније системе или софтвер.
Ова Мозиллина мера није лоша а могућност да се такав случај догоди на налозима програмера Фирефок додатака је предвиђена потешкоћа.
Верификација у два корака додаје већу сигурност отежавајући некоме другом да се пријави на ваш налог, посебно ако је лозинка украдена. Када укључите верификацију у два корака, када покушате да се повежете са својим налогом помоћу лозинке, Фирефок такође тражи верификациони код који пружа апликација за потврду идентитета како би имао доказ да је то заиста од вас.
Стога Мозилла топло препоручује да се омогући двофакторска аутентификација. с обзиром да потоњи пружа додатни ниво заштите налозима додавањем додатног корака у процес повезивања ради доказивања аутентичности корисника.
Ако би хакери компромитовали рачуне програмера, могли би да пошаљу оштећене допуне корисницима Фирефок-а. Будући да Фирефок додаци имају прилично привилегован положај у прегледачу, нападач може да користи угрожени додатак за крађу лозинки, колачића за потврду идентитета / сесије, шпијунирање навика прегледања корисника или преусмеравање корисника на пхисхинг странице или странице за преузимање малвера.
Мозиллина Цаитлин Неиман је рекла у блогу:
„Почев од 2020. године, програмери екстензија ће морати да активирају 2ФА у АМО. Ово има за циљ спречавање злонамерних актера да преузму контролу над легитимним додацима и њиховим корисницима. 2ФА неће бити потребан за пријаве које користе АМО АПИ за преузимање.
„Пре него што овај захтев ступи на снагу, блиско ћемо сарађивати са тимом Фирефок налога како бисмо осигурали да подешавање 2ФА и искуство пријављивања за АМО буду што лакши. Када овај захтев ступи на снагу, програмери ће бити позвани да активирају 2ФА када унесу промене у своје додатке.
Ако желите да сазнате више о томе можете да проверите напомену следећи линк.