ที่นี่ ในบล็อกเราได้เผยแพร่ข่าวสารมากมายเกี่ยวกับ Mozilla และการเคลื่อนไหวที่จะดำเนินการ เกี่ยวกับเว็บเบราว์เซอร์ Firefox ของคุณ และในบรรดาข่าวต่างๆที่เราแบ่งปันเช่นการประกาศของ Mozilla ห้ามไม่ให้ซ่อนรหัสในส่วนขยาย เนื่องจากส่วนขยายจำนวนมากที่มีรหัสที่เป็นอันตรายหรือในกรณีที่ไม่อนุญาตให้ใช้ไฟล์ การติดตั้งปลั๊กอินล่วงหน้า
จากการเคลื่อนไหวเหล่านี้ จาก Mozilla บริษัท ได้จัดทำขึ้นเพื่อปกป้องผู้ใช้ นอกจากนี้เราไม่สามารถเพิกเฉยต่อผลงานอันยอดเยี่ยมของ Mozilla ในการปรับปรุงความเป็นส่วนตัวและประสบการณ์ของผู้ใช้ตลอดทั้งปีนี้
และนั่นคือข้อเท็จจริงของการกล่าวถึงทั้งหมดนี้, มันมาจาก ข่าวใหม่ โดย Mozilla ที่ประกาศว่าบัญชี AMO ที่รวมเข้ากับบัญชี Firefox ทำให้คุณสามารถจัดการบริการ Mozilla หลายบริการจากการเชื่อมต่อเพียงครั้งเดียว
ตอนนี้จะเรียกร้องจากนักพัฒนาปลั๊กอิน พวกเขาจะต้องทำอะไร ใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ตั้งแต่ปีหน้า (ในทางปฏิบัติแล้ว)
การย้าย Mozilla ใหม่นี้ เพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชีของผู้พัฒนา ปลั๊กอิน (แม้ว่าพวกเขาจะได้รับรหัสผ่านของคุณ) และป้องกันผู้ไม่ประสงค์ดี สามารถแนะนำปลั๊กอินบางรุ่นที่แก้ไขแล้ว (แม้ว่า Mozilla จะห้ามใช้รหัสที่ซ่อนอยู่แล้วก็ตาม)
เนื่องจากนี่อาจเป็นการตอบสนองต่อการโจมตี สิ่งที่ทำ สำหรับนักพัฒนาส่วนขยายของ Google Chromeเนื่องจากสิ่งเหล่านี้ตกเป็นเหยื่อของ การโจมตีแบบฟิชชิงเมื่อปีที่แล้วซึ่งพวกเขาเข้าควบคุมบัญชีของคุณจากนั้นจึงปล่อยการอัปเดตปลอมสำหรับส่วนขยาย
แม้ว่าในเรื่องของการโจมตีนักพัฒนาซอฟต์แวร์ของ Google จะเห็นได้ชัดกว่าเนื่องจากการใช้ Google Chrome นั้นเหนือกว่า Firefox มากและโดยทั่วไปแฮกเกอร์มักจะโจมตีระบบหรือซอฟต์แวร์ที่เป็นที่นิยมมากที่สุด
มาตรการ Mozilla นี้ไม่เลว และความเป็นไปได้ของกรณีดังกล่าวที่เกิดขึ้นในบัญชีของผู้พัฒนาโปรแกรมเสริม Firefox นั้นคาดว่าจะมีความยากลำบาก
การยืนยันแบบสองขั้นตอนจะเพิ่มความปลอดภัยมากขึ้นโดยทำให้ผู้อื่นเข้าสู่ระบบบัญชีของคุณได้ยากโดยเฉพาะอย่างยิ่งหากรหัสผ่านของคุณถูกขโมย เมื่อคุณเปิดการยืนยันสองขั้นตอนเมื่อคุณพยายามเชื่อมต่อกับบัญชีของคุณด้วยรหัสผ่านของคุณ Firefox จะขอรหัสยืนยันที่แอปพลิเคชันรับรองความถูกต้องให้มาเพื่อให้มีหลักฐานยืนยันว่ามาจากคุณจริงๆ
ดังนั้น Mozilla ขอแนะนำอย่างยิ่งให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย เนื่องจากหลังนี้มีการรักษาความปลอดภัยเพิ่มเติมให้กับบัญชีโดยการเพิ่มขั้นตอนเพิ่มเติมในกระบวนการเชื่อมต่อเพื่อแสดงให้เห็นถึงความถูกต้องของผู้ใช้
หากแฮกเกอร์บุกรุกบัญชีนักพัฒนาพวกเขาอาจส่งการอัปเดตส่วนเสริมที่เสียหายให้กับผู้ใช้ Firefox เนื่องจากโปรแกรมเสริม Firefox มีตำแหน่งที่ค่อนข้างมีสิทธิ์ในเบราว์เซอร์ผู้โจมตีจึงสามารถใช้โปรแกรมเสริมที่ถูกบุกรุกเพื่อขโมยรหัสผ่านคุกกี้การตรวจสอบสิทธิ์ / เซสชันสอดแนมพฤติกรรมการท่องเว็บของผู้ใช้หรือเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่งหรือไซต์ดาวน์โหลดมัลแวร์
Caitlin Neiman ของ Mozilla กล่าว ในบล็อกโพสต์:
“ ตั้งแต่ปี 2020 นักพัฒนาส่วนขยายจะต้องเปิดใช้งาน 2FA ใน AMO สิ่งนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าควบคุมปลั๊กอินที่ถูกต้องและผู้ใช้ของตน 2FA ไม่จำเป็นสำหรับการส่งโดยใช้ AMO Download API
“ ก่อนที่ข้อกำหนดนี้จะมีผลบังคับใช้เราจะทำงานอย่างใกล้ชิดกับทีมบัญชี Firefox เพื่อให้แน่ใจว่าการตั้งค่า 2FA และประสบการณ์การเข้าสู่ระบบ AMO จะราบรื่นที่สุด เมื่อข้อกำหนดนี้มีผลบังคับใช้นักพัฒนาจะได้รับเชิญให้เปิดใช้งาน 2FA เมื่อทำการเปลี่ยนแปลงปลั๊กอินของตน
หากคุณต้องการทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบบันทึกใน ลิงค์ต่อไปนี้