тут в блозі ми опублікували багато новин про Mozilla і рухи для виконання щодо вашого веб-браузера Firefox і це те, що серед кількох новин, якими ми ділимося, як оголошення Mozilla, де заборонити прихований код у розширеннях через велику кількість розширень зі шкідливим кодом, а також через те, що це більше не дозволить попередня установка плагіна.
З цих рухів від Mozilla, компанія зробила їх для захисту користувача Крім того, ми не можемо ігнорувати велику роботу Mozilla щодо покращення конфіденційності та зручності користування протягом цього року.
І це факт згадки про все це, Це походить від нові новини від Mozilla де він оголошує, що рахунки AMO які інтегровані з обліковими записами Firefox, що дозволяє управляти кількома службами Mozilla за допомогою одного з'єднання.
Тепер він вимагатиме від розробників плагінів що їм доведеться використовувати двофакторну автентифікацію (2FA) з наступного року (практично вже).
Цей новий крок Mozilla Це робиться для того, щоб не дозволити стороннім особам отримати доступ до облікового запису розробника плагіни (навіть якщо вони отримують ваш пароль) і тим самим запобігають зловмисникам може представити модифіковану версію деякого плагіна (Хоча Mozilla вже забороняє використання прихованого коду).
Оскільки це може бути відповіддю на атаки що було зроблено розробникам розширень Google Chrome, оскільки це були жертви минулого року фішинг-атаки, в яких вони взяли під контроль ваші облікові записи, а потім випустили підроблені оновлення для розширень.
Хоча, що стосується атак на розробників Google, це більш ніж очевидно, оскільки використання Google Chrome значно вище Firefox, і, як правило, хакери, як правило, атакують найпопулярніші системи або програмне забезпечення.
Цей захід Mozilla непоганий і можливість такого випадку трапляється в облікових записах розробників доповнень Firefox, як очікується, складність.
Двоетапна перевірка додає більшої безпеки, ускладнюючи вхід у ваш обліковий запис когось іншого, особливо якщо ваш пароль було вкрадено. Коли ви вмикаєте двоетапну перевірку, коли ви намагаєтесь підключитися до свого облікового запису за допомогою свого пароля, Firefox також запитує код підтвердження, який надається додатком для автентифікації, щоб підтвердити, що це справді від вас.
Таким чином, Mozilla настійно рекомендує увімкнути двофакторну автентифікацію оскільки останній забезпечує додатковий рівень захисту облікових записів, додаючи додатковий крок до процесу підключення для демонстрації автентичності користувача.
Якщо хакери скомпрометують облікові записи розробників, вони можуть надсилати пошкоджені оновлення додатків користувачам Firefox. Оскільки надбудови Firefox мають досить привілейоване становище в браузері, зловмисник може використовувати компрометований надбудова для викрадення паролів, файлів cookie аутентифікації / сеансу, підглядання за звичками перегляду користувача або перенаправлення користувачів на фішингові сторінки або сайти завантаження шкідливих програм.
Кейтлін Нейман з Mozilla сказала у дописі в блозі:
«Починаючи з 2020 року, розробникам розширень потрібно буде активувати 2FA в AMO. Це спрямовано на те, щоб зловмисні актори не взяли під контроль законні плагіни та їх користувачів. 2FA не буде потрібно для подання матеріалів за допомогою API завантаження AMO.
«Перш ніж ця вимога набуде чинності, ми будемо тісно співпрацювати з командою облікових записів Firefox, щоб переконатися, що налаштування 2FA та досвід входу в систему AMO є якомога простішими. Як тільки ця вимога набуде чинності, розробникам буде запропоновано активувати 2FA, коли вони вносять зміни до своїх плагінів.
Якщо ви хочете дізнатися більше про це Ви можете перевірити примітку за наступним посиланням.