đây trên blog, chúng tôi đã đưa ra nhiều tin tức về Mozilla và các chuyển động để thực hiện liên quan đến trình duyệt web Firefox của bạn và đó là trong số một số tin tức mà chúng tôi chia sẻ, chẳng hạn như thông báo của Mozilla, nơi cấm mã ẩn trong các tiện ích mở rộng do số lượng lớn các tiện ích mở rộng có mã độc hại hoặc trường hợp nó sẽ không còn cho phép cài đặt trước plug-in.
Trong số các phong trào này từ Mozilla, công ty đã tạo ra chúng để bảo vệ người dùng Ngoài ra, chúng ta không thể bỏ qua công việc tuyệt vời của Mozilla để cải thiện quyền riêng tư và trải nghiệm người dùng trong suốt năm nay.
Và đó có phải là thực tế của việc đề cập đến tất cả những điều này, Nó bắt nguồn từ tin tức mới bởi Mozilla nơi nó thông báo rằng các tài khoản AMO được tích hợp với tài khoản Firefox, cho phép bạn quản lý nhiều dịch vụ Mozilla từ một kết nối duy nhất.
Bây giờ nó sẽ yêu cầu từ các nhà phát triển plugin họ sẽ phải làm gì sử dụng xác thực hai yếu tố (2FA) từ năm sau (thực tế đã có).
Động thái mới này của Mozilla Nó làm như vậy để ngăn những người không được phép truy cập vào tài khoản của nhà phát triển plugin (ngay cả khi họ lấy được mật khẩu của bạn) và do đó ngăn chặn bất kỳ kẻ độc hại nào có thể giới thiệu một phiên bản sửa đổi của một số plugin (Mặc dù Mozilla đã cấm sử dụng mã ẩn).
Vì đây có thể là phản ứng đối với các cuộc tấn công những gì đã được thực hiện cho các nhà phát triển tiện ích mở rộng của Google Chrome, vì đây là những nạn nhân của các cuộc tấn công lừa đảo vào năm ngoái, trong đó chúng chiếm quyền kiểm soát tài khoản của bạn và sau đó phát hành các bản cập nhật giả cho các tiện ích mở rộng.
Mặc dù trong vấn đề tấn công các nhà phát triển của Google, rõ ràng hơn là việc sử dụng Google Chrome vượt xa Firefox và nói chung tin tặc có xu hướng tấn công các hệ thống hoặc phần mềm phổ biến nhất.
Biện pháp Mozilla này không tồi và khả năng trường hợp như vậy xảy ra trong tài khoản của các nhà phát triển tiện ích bổ sung Firefox là khó khăn được dự đoán trước.
Xác minh hai bước tăng cường bảo mật hơn bằng cách khiến người khác khó đăng nhập vào tài khoản của bạn, đặc biệt nếu mật khẩu của bạn đã bị đánh cắp. Khi bạn bật xác minh hai bước, khi bạn cố gắng kết nối với tài khoản bằng mật khẩu của mình, Firefox cũng sẽ nhắc nhập mã xác minh do ứng dụng xác thực cung cấp để có bằng chứng rằng đó thực sự là của bạn.
Vì vậy, Mozilla thực sự khuyên bạn nên bật xác thực hai yếu tố. vì sau này cung cấp một lớp bảo mật bổ sung cho các tài khoản bằng cách thêm một bước bổ sung vào quy trình kết nối để chứng minh tính xác thực của người dùng.
Nếu tin tặc xâm nhập tài khoản nhà phát triển, chúng có thể gửi các bản cập nhật tiện ích bổ sung bị hỏng cho người dùng Firefox. Vì tiện ích bổ sung của Firefox có một vị trí khá đặc quyền trong trình duyệt, kẻ tấn công có thể sử dụng tiện ích bổ sung bị xâm phạm để lấy cắp mật khẩu, cookie xác thực / phiên, theo dõi thói quen duyệt web của người dùng hoặc chuyển hướng người dùng đến các trang lừa đảo hoặc trang tải phần mềm độc hại.
Caitlin Neiman của Mozilla cho biết trong bài đăng trên blog:
“Bắt đầu từ năm 2020, các nhà phát triển tiện ích mở rộng sẽ cần kích hoạt 2FA trong AMO. Điều này nhằm mục đích ngăn chặn những kẻ xấu chiếm quyền kiểm soát các plugin hợp pháp và người dùng của chúng. 2FA sẽ không bắt buộc đối với các lần gửi bằng API tải xuống AMO.
“Trước khi yêu cầu này có hiệu lực, chúng tôi sẽ hợp tác chặt chẽ với nhóm tài khoản Firefox để đảm bảo rằng thiết lập 2FA và trải nghiệm đăng nhập AMO diễn ra liền mạch nhất có thể. Khi yêu cầu này có hiệu lực, các nhà phát triển sẽ được mời kích hoạt 2FA khi họ thực hiện các thay đổi đối với các plugin của mình.
Nếu bạn muốn biết thêm về nó bạn có thể kiểm tra ghi chú trong liên kết sau.