Här på bloggen har vi släppt mycket nyheter om Mozilla och rörelserna att utföra angående din Firefox-webbläsare och det är det bland flera av de nyheter som vi delar, som tillkännagivandet från Mozilla var förbjud dold kod i tillägg på grund av det stora antalet tillägg med skadlig kod eller också att det inte längre tillåter plug-in förinstallation.
Av dessa rörelser från Mozilla, företaget har gjort dem för att skydda användaren Dessutom kan vi inte ignorera Mozillas stora arbete för att förbättra integriteten och användarupplevelsen under hela året.
Och är det faktum att nämna allt detta, Det härrör från de nya nyheterna av Mozilla där den meddelar att AMO-kontona som är integrerade med Firefox-konton, så att du kan hantera flera Mozilla-tjänster från en enda anslutning.
Nu kommer det att krävas av plugin-utvecklare vad måste de använd tvåfaktorautentisering (2FA) från nästa år (praktiskt taget redan).
Detta nya Mozilla-drag Det gör det för att hindra obehöriga från att komma åt utvecklarens konto. plugins (även om de får ditt lösenord) och därmed förhindrar någon skadlig person kan införa en modifierad version av något plugin (Även om Mozilla redan förbjuder användning av dold kod).
Eftersom detta kan vara ett svar på attacker vad som gjordes till Google Chrome-tilläggsutvecklare, eftersom dessa var offer för phishing-attacker förra året, där de tog kontroll över dina konton och sedan släppte falska uppdateringar för tilläggen.
Även om det gäller attacker på Google-utvecklare är det mer än uppenbart eftersom användningen av Google Chrome ligger långt över Firefox och vanligtvis hackare tenderar att attackera de mest populära systemen eller programvaran.
Denna Mozilla-åtgärd är inte dålig och möjligheten att ett sådant fall inträffar i konton för utvecklare av Firefox-tillägg förväntas vara svårt.
Tvåstegsverifiering ökar säkerheten genom att göra det svårt för någon annan att logga in på ditt konto, särskilt om ditt lösenord har stulits. När du aktiverar tvåstegsverifiering, när du försöker ansluta till ditt konto med ditt lösenord, uppmanar Firefox också till en verifieringskod som tillhandahålls av ett autentiseringsprogram för att få bevis på att det verkligen kommer från dig.
Således rekommenderar Mozilla starkt att aktivera tvåfaktorautentisering. eftersom det senare ger ett extra säkerhetsskikt till kontona genom att lägga till ytterligare ett steg i anslutningsprocessen för att visa användarens äkthet.
Om hackare äventyrar utvecklarkonton kan de skicka skadade tilläggsuppdateringar till Firefox-användare. Eftersom Firefox-tillägg har en ganska privilegierad position i webbläsaren kan en angripare använda ett komprometterat tillägg för att stjäla lösenord, autentiserings- / sessionskakor, spionera på en användares surfvanor eller omdirigera användare till nätfiske-sidor eller nedladdningssidor för skadlig programvara.
Sa Mozillas Caitlin Neiman i blogginlägget:
”Från och med 2020 måste tilläggsutvecklare aktivera 2FA i AMO. Detta syftar till att förhindra skadliga aktörer från att ta kontroll över legitima plugins och deras användare. 2FA krävs inte för inlämningar med AMO Download API.
”Innan detta krav träder i kraft kommer vi att arbeta nära Firefox-kontoteamet för att säkerställa att 2FA-installationen och AMO-inloggningsupplevelsen är så smidig som möjligt. När detta krav träder i kraft kommer utvecklare att uppmanas att aktivera 2FA när de gör ändringar i sina plugins.
Om du vill veta mer om det du kan kolla in anteckningen följande länk.