这里 在博客上,我们发布了许多有关Mozilla的新闻 和表演的动作 关于您的Firefox Web浏览器 就是在我们分享的一些新闻中,例如Mozilla公告, 禁止扩展中隐藏代码 由于存在大量带有恶意代码的扩展程序,或者由于这种情况,该程序将不再允许 插件预安装。
在这些运动中 来自Mozilla, 公司为了保护用户而制造了它们 此外,我们不能忽视Mozilla在今年全年为改善隐私和用户体验所做的出色工作。
就是提到所有这些的事实,它源自 新消息 由Mozilla 宣布AMO帐户的位置 与Firefox帐户集成在一起的工具,使您可以从单个连接管理多个Mozilla服务。
现在它将要求插件开发人员 他们将要做什么 使用两因素身份验证 (2FA)从明年开始(实际上已经)。
Mozilla的这一新举动 这样做是为了防止未经授权的人员访问开发者的帐户 插件(即使他们获得了您的密码)也可以防止任何恶意的人 可以介绍某些插件的修改版本 (尽管Mozilla已经禁止使用隐藏代码)。
由于这可能是对攻击的回应 做了什么 给Google Chrome扩展程序开发人员,因为这些是 去年发生网络钓鱼攻击,他们控制了您的帐户,然后发布了扩展的虚假更新。
尽管在对Google开发人员的攻击方面,这是显而易见的,因为对Google Chrome的使用远远超过了Firefox,并且一般而言,黑客倾向于攻击最受欢迎的系统或软件。
Mozilla的这项措施还不错 预计在Firefox附加组件开发人员的帐户中发生这种情况的可能性很困难。
两步验证通过使他人难以登录到您的帐户,尤其是在密码被盗的情况下,增加了安全性。 当您启用两步验证时,当您尝试使用密码连接到帐户时,Firefox还会提示输入由身份验证应用程序提供的验证码,以证明它确实来自您。
因此,Mozilla强烈建议启用两因素身份验证 因为后者通过向连接过程添加额外的步骤来证明用户的真实性,从而为帐户提供了额外的安全性。
如果黑客入侵了开发人员帐户,他们可能会将损坏的附加更新发送给Firefox用户。 由于Firefox附加组件在浏览器中具有相当特权的位置,因此攻击者可以使用受感染的附加组件来窃取密码,身份验证/会话cookie,监视用户的浏览习惯,或将用户重定向到网络钓鱼页面或恶意软件下载站点。
Mozilla的Caitlin Neiman说 在博客文章中:
“从2020年开始,扩展程序开发人员将需要在AMO中激活2FA。 目的是防止恶意行为者控制合法插件及其用户。 使用AMO下载API提交时不需要2FA。
“在这项要求生效之前,我们将与Firefox客户团队紧密合作,以确保2FA设置和AMO登录体验尽可能地无缝。 这项要求生效后,将邀请开发人员在对其插件进行更改时激活2FA。
如果您想了解更多 您可以在中查看笔记 以下链接。