นักพัฒนาส่วนเสริม Firefox จะต้องใช้ 2FA ในบัญชีของตน

Darkcrizt

นาทีที่ 4

ไฟร์ฟอกซ์ 2FA

ที่นี่ ในบล็อกเราได้เผยแพร่ข่าวสารมากมายเกี่ยวกับ Mozilla และการเคลื่อนไหวที่จะดำเนินการ เกี่ยวกับเว็บเบราว์เซอร์ Firefox ของคุณ และในบรรดาข่าวต่างๆที่เราแบ่งปันเช่นการประกาศของ Mozilla ห้ามไม่ให้ซ่อนรหัสในส่วนขยาย เนื่องจากส่วนขยายจำนวนมากที่มีรหัสที่เป็นอันตรายหรือในกรณีที่ไม่อนุญาตให้ใช้ไฟล์ การติดตั้งปลั๊กอินล่วงหน้า

จากการเคลื่อนไหวเหล่านี้ จาก Mozilla บริษัท ได้จัดทำขึ้นเพื่อปกป้องผู้ใช้ นอกจากนี้เราไม่สามารถเพิกเฉยต่อผลงานอันยอดเยี่ยมของ Mozilla ในการปรับปรุงความเป็นส่วนตัวและประสบการณ์ของผู้ใช้ตลอดทั้งปีนี้

และนั่นคือข้อเท็จจริงของการกล่าวถึงทั้งหมดนี้, มันมาจาก ข่าวใหม่ โดย Mozilla ที่ประกาศว่าบัญชี AMO ที่รวมเข้ากับบัญชี Firefox ทำให้คุณสามารถจัดการบริการ Mozilla หลายบริการจากการเชื่อมต่อเพียงครั้งเดียว

ตอนนี้จะเรียกร้องจากนักพัฒนาปลั๊กอิน พวกเขาจะต้องทำอะไร ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ตั้งแต่ปีหน้า (ในทางปฏิบัติแล้ว)

โลโก้ Firefox
บทความที่เกี่ยวข้อง:
ตอนนี้ Firefox ใช้สำหรับส่วนขยายที่มีโค้ด

การย้าย Mozilla ใหม่นี้ เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของผู้พัฒนา ปลั๊กอิน (แม้ว่าพวกเขาจะได้รับรหัสผ่านของคุณ) และป้องกันผู้ไม่ประสงค์ดี สามารถแนะนำปลั๊กอินบางรุ่นที่แก้ไขแล้ว (แม้ว่า Mozilla จะห้ามใช้รหัสที่ซ่อนอยู่แล้วก็ตาม)

เนื่องจากนี่อาจเป็นการตอบสนองต่อการโจมตี สิ่งที่ทำ สำหรับนักพัฒนาส่วนขยายของ Google Chromeเนื่องจากสิ่งเหล่านี้ตกเป็นเหยื่อของ การโจมตีแบบฟิชชิงเมื่อปีที่แล้วซึ่งพวกเขาเข้าควบคุมบัญชีของคุณจากนั้นจึงปล่อยการอัปเดตปลอมสำหรับส่วนขยาย

แม้ว่าในเรื่องของการโจมตีนักพัฒนาซอฟต์แวร์ของ Google จะเห็นได้ชัดกว่าเนื่องจากการใช้ Google Chrome นั้นเหนือกว่า Firefox มากและโดยทั่วไปแฮกเกอร์มักจะโจมตีระบบหรือซอฟต์แวร์ที่เป็นที่นิยมมากที่สุด

มาตรการ Mozilla นี้ไม่เลว และความเป็นไปได้ของกรณีดังกล่าวที่เกิดขึ้นในบัญชีของผู้พัฒนาโปรแกรมเสริม Firefox นั้นคาดว่าจะมีความยากลำบาก

การยืนยันแบบสองขั้นตอนจะเพิ่มความปลอดภัยมากขึ้นโดยทำให้ผู้อื่นเข้าสู่ระบบบัญชีของคุณได้ยากโดยเฉพาะอย่างยิ่งหากรหัสผ่านของคุณถูกขโมย เมื่อคุณเปิดการยืนยันสองขั้นตอนเมื่อคุณพยายามเชื่อมต่อกับบัญชีของคุณด้วยรหัสผ่านของคุณ Firefox จะขอรหัสยืนยันที่แอปพลิเคชันรับรองความถูกต้องให้มาเพื่อให้มีหลักฐานยืนยันว่ามาจากคุณจริงๆ

ff ส่วนขยาย
บทความที่เกี่ยวข้อง:
Firefox จะยุติการติดตั้งส่วนเสริมล่วงหน้า

ดังนั้น Mozilla ขอแนะนำอย่างยิ่งให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย เนื่องจากหลังนี้มีการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีโดยการเพิ่มขั้นตอนเพิ่มเติมในกระบวนการเชื่อมต่อเพื่อแสดงให้เห็นถึงความถูกต้องของผู้ใช้

หากแฮกเกอร์บุกรุกบัญชีนักพัฒนาพวกเขาอาจส่งการอัปเดตส่วนเสริมที่เสียหายให้กับผู้ใช้ Firefox เนื่องจากโปรแกรมเสริม Firefox มีตำแหน่งที่ค่อนข้างมีสิทธิ์ในเบราว์เซอร์ผู้โจมตีจึงสามารถใช้โปรแกรมเสริมที่ถูกบุกรุกเพื่อขโมยรหัสผ่านคุกกี้การตรวจสอบสิทธิ์ / เซสชันสอดแนมพฤติกรรมการท่องเว็บของผู้ใช้หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่งหรือไซต์ดาวน์โหลดมัลแวร์

Caitlin Neiman ของ Mozilla กล่าว ในบล็อกโพสต์:

“ ตั้งแต่ปี 2020 นักพัฒนาส่วนขยายจะต้องเปิดใช้งาน 2FA ใน AMO สิ่งนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าควบคุมปลั๊กอินที่ถูกต้องและผู้ใช้ของตน 2FA ไม่จำเป็นสำหรับการส่งโดยใช้ AMO Download API

“ ก่อนที่ข้อกำหนดนี้จะมีผลบังคับใช้เราจะทำงานอย่างใกล้ชิดกับทีมบัญชี Firefox เพื่อให้แน่ใจว่าการตั้งค่า 2FA และประสบการณ์การเข้าสู่ระบบ AMO จะราบรื่นที่สุด เมื่อข้อกำหนดนี้มีผลบังคับใช้นักพัฒนาจะได้รับเชิญให้เปิดใช้งาน 2FA เมื่อทำการเปลี่ยนแปลงปลั๊กอินของตน

หากคุณต้องการทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบบันทึกใน ลิงค์ต่อไปนี้ 


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา