burada blogda Mozilla hakkında birçok haber yayınladık ve gerçekleştirilecek hareketler Firefox web tarayıcınızla ilgili Mozilla duyurusu gibi paylaştığımız haberlerin birçoğu arasında nerede uzantılarda gizli kodu yasakla Kötü amaçlı kod içeren çok sayıda uzantı nedeniyle veya artık eklenti ön kurulumu.
Bu hareketlerin Mozilla'dan şirket bunları kullanıcıyı korumak için yaptı Ayrıca, Mozilla'nın bu yıl boyunca gizliliği ve kullanıcı deneyimini iyileştirmeye yönelik harika çalışmasını da görmezden gelemeyiz.
Ve tüm bunlardan bahsetmenin gerçeği, Türetilir yeni haberler Mozilla tarafından AMO hesaplarının Firefox hesaplarıyla entegre olup, tek bir bağlantıdan birden çok Mozilla hizmetini yönetmenize olanak tanır.
Şimdi eklenti geliştiricilerinden talep edecek ne yapmak zorunda kalacaklar iki faktörlü kimlik doğrulama kullanın (2FA) gelecek yıldan itibaren (pratikte zaten).
Bu yeni Mozilla hareketi Yetkisiz kişilerin geliştiricinin hesabına erişmesini önlemek için bunu yapar eklentiler (şifrenizi alsalar bile) ve böylece kötü niyetli kişileri engeller bazı eklentilerin değiştirilmiş bir sürümünü tanıtabilir (Mozilla zaten gizli kod kullanımını yasaklasa da).
Bu saldırılara bir yanıt olabileceğinden ne yapıldı Google Chrome uzantısı geliştiricilerine, çünkü bunlar kurbanı Geçen yıl hesaplarınızın kontrolünü ele geçirdikleri ve ardından uzantılar için sahte güncellemeler yayınladıkları kimlik avı saldırıları.
Google geliştiricilerine yapılan saldırılar söz konusu olsa da, Google Chrome'un kullanımı Firefox'un çok üzerinde olduğundan ve genellikle bilgisayar korsanları en popüler sistemlere veya yazılımlara saldırmaya meyilli olduğundan, bu durum fazlasıyla aşikardır.
Bu Mozilla önlemi fena değil ve Firefox eklentileri geliştiricilerinin hesaplarında böyle bir durumun meydana gelme olasılığı beklenen zorluktur.
İki Adımlı Doğrulama, özellikle şifreniz çalındıysa, başka birinin hesabınıza giriş yapmasını zorlaştırarak daha fazla güvenlik sağlar. İki aşamalı doğrulamayı açtığınızda, şifrenizle hesabınıza bağlanmaya çalıştığınızda, Firefox, gerçekten sizden olduğunu kanıtlamak için bir kimlik doğrulama uygulaması tarafından sağlanan bir doğrulama kodunu da ister.
Bu nedenle Mozilla, iki faktörlü kimlik doğrulamanın etkinleştirilmesini şiddetle tavsiye eder. çünkü ikincisi, kullanıcının gerçekliğini göstermek için bağlantı sürecine ek bir adım ekleyerek hesaplara ek bir güvenlik katmanı sağlar.
Bilgisayar korsanları geliştirici hesaplarının güvenliğini ihlal ederse, Firefox kullanıcılarına bozuk eklenti güncellemeleri gönderebilirler. Firefox eklentileri tarayıcıda oldukça ayrıcalıklı bir konuma sahip olduğundan, bir saldırgan, parolaları, kimlik doğrulama / oturum tanımlama bilgilerini çalmak, bir kullanıcının tarama alışkanlıklarını gözetlemek veya kullanıcıları kimlik avı sayfalarına veya kötü amaçlı yazılım indirme sitelerine yönlendirmek için güvenliği ihlal edilmiş bir eklenti kullanabilir.
Mozilla'dan Caitlin Neiman şöyle dedi: blog gönderisinde:
"2020'den itibaren, uzantı geliştiricilerinin AMO'da 2FA'yı etkinleştirmesi gerekecek. Bu, kötü niyetli kişilerin yasal eklentileri ve kullanıcılarının kontrolünü ele geçirmesini önlemeyi amaçlamaktadır. AMO İndirme API'sini kullanan gönderimler için 2FA gerekli olmayacaktır.
"Bu gereksinim yürürlüğe girmeden önce, 2FA kurulumunun ve AMO oturum açma deneyiminin olabildiğince sorunsuz olmasını sağlamak için Firefox hesap ekibiyle yakın çalışacağız. Bu gereksinim yürürlüğe girdiğinde, geliştiriciler eklentilerinde değişiklik yaptıklarında 2FA'yı etkinleştirmeye davet edilecekler.
Onun hakkında daha fazla bilgi edinmek istiyorsanız notu kontrol edebilirsin aşağıdaki bağlantı.