這裡 在博客上,我們發布了許多有關Mozilla的新聞 和表演的動作 關於您的Firefox Web瀏覽器 就是在我們分享的一些新聞中,例如Mozilla公告, 禁止擴展中隱藏代碼 由於存在大量帶有惡意代碼的擴展程序,或者由於這種情況,該程序將不再允許 插件預安裝。
在這些運動中 來自Mozilla, 公司為了保護用戶而製作了它們 此外,我們不能忽視Mozilla在今年全年為改善隱私和用戶體驗所做的出色工作。
就是提到所有這些的事實,它源自 新消息 由Mozilla 宣布AMO帳戶的位置 與Firefox帳戶集成在一起的工具,使您可以從單個連接管理多個Mozilla服務。
現在它將要求插件開發人員 他們將要做什麼 使用兩因素身份驗證 (2FA)從明年開始(實際上已經)。
Mozilla的這一新舉動 這樣做是為了防止未經授權的人員訪問開發者的帳戶 插件(即使他們獲得了您的密碼)也可以防止任何惡意的人 可以介紹某些插件的修改版本 (儘管Mozilla已經禁止使用隱藏代碼)。
由於這可能是對攻擊的回應 做了什麼 給Google Chrome擴展程序開發人員,因為這些是 去年發生了網絡釣魚攻擊,他們控制了您的帳戶,然後發布了擴展的虛假更新。
儘管在對Google開發人員的攻擊方面,這是顯而易見的,因為對Google Chrome的使用遠遠超過了Firefox,而且一般而言,黑客傾向於攻擊最受歡迎的系統或軟件。
Mozilla的這項措施還不錯 預計在Firefox附加組件開發人員的帳戶中發生這種情況的可能性會很大。
兩步驗證通過使其他人難以登錄到您的帳戶,尤其是在您的密碼被盜的情況下,增加了安全性。 當您啟用兩步驗證時,當您嘗試使用密碼連接到帳戶時,Firefox還將提示輸入由身份驗證應用程序提供的驗證碼,以證明它確實來自您。
因此,Mozilla強烈建議啟用兩因素身份驗證。 因為後者通過向連接過程添加額外的步驟來證明用戶的真實性,從而為帳戶提供了額外的安全性。
如果黑客入侵了開發人員帳戶,他們可能會將損壞的附加更新發送給Firefox用戶。 由於Firefox附加組件在瀏覽器中具有相當特權的位置,因此攻擊者可以使用受感染的附加組件來竊取密碼,身份驗證/會話cookie,監視用戶的瀏覽習慣,或將用戶重定向到網絡釣魚頁面或惡意軟件下載站點。
Mozilla的Caitlin Neiman說 在博客文章中:
“從2020年開始,擴展程序開發人員將需要在AMO中激活2FA。 目的是防止惡意行為者控制合法插件及其用戶。 使用AMO下載API提交時不需要2FA。
“在這項要求生效之前,我們將與Firefox客戶團隊緊密合作,以確保2FA設置和AMO登錄體驗盡可能無縫。 這項要求生效後,將邀請開發人員在對其插件進行更改時激活2FA。
如果您想了解更多 您可以在中查看筆記 以下鏈接。