Mozilla bo za razvijalce razširitev uveljavila dvofaktorsko overjanje

• Kategorija: Firefox

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Razvijalci razširitev za Firefox potreba v začetku leta 2020 ustanovili svoje račune za podporo dvofaktorne avtentikacije (2FA), saj je to nova zahteva, ki jo je Mozilla ravno napovedala.

Mozillina utemeljitev odločitve je preprosta: preprečiti, da bi napadalci uspeli pridobiti uporabniško ime in geslo razvijalcev razširitev za manipulacijo z razširitvami, ki jih ponuja Mozilla AMO.

Organizacija je leta 2017 opustil svoj model „Pregled prvo - objavi kasneje“ za hitrejšo dostavo posodobitev in novih dodatkov. Medtem ko se lahko razširitve po rojstvu (po objavi) pregledajo ročno, je časovna vrzel med omogočanjem dostopnosti uporabnikom in pregledom; s tem bi lahko zlonamerni akterji uporabnikom potisnili neželeno ali zlonamerno vsebino v obliki dodatkov, če je mogoče obiti samodejne sisteme, ki so na voljo.

Od začetka leta 2020 bodo morali razvijalci razširitev imeti omogočeno 2FA v AMO. Namen tega je preprečiti, da bi zlonamerni akterji prevzeli nadzor nad zakonitimi dodatki in njihovimi uporabniki.

Dodatni sloj varnosti, ki ga Mozilla zahteva od razvijalcev razširitev, ne bo potreben za račune, ki uporabljajo API za nalaganje AMO.

Rednim uporabnikom, ki vodijo račune v AMO, ni treba omogočiti 2FA tudi za svoje račune. Čeprav Mozilla priporoča nastavitev 2FA za vse račune Firefox, to trenutno ni pogoj.

Namig : preverite naše vodnik o omogočanju dvofaktorne pristnosti v Firefoxu tukaj .

Ko bo zahteva zaživela, morajo razvijalci omogočiti 2FA za svoje račune, ko spreminjajo svoje dodatke.

Preden začne ta zahteva začeti veljati, bomo tesno sodelovali z ekipo računov Firefox, da zagotovimo, da sta izkušnja z nastavitvijo in prijavo 2FA v AMO čim bolj nemotena. Ko bo ta zahteva začela veljati, bodo razvijalci pozvani, da omogočijo 2FA pri spreminjanju svojih dodatkov.

Zaključne besede

Nova zahteva za dvofaktorsko preverjanje pristnosti ne bo vplivala na razširitve, ki so že na voljo. Ti so še vedno na voljo, zdi se, da morajo razvijalci nastaviti račune 2FA, če nameravajo spremeniti svoje dodatke. Ni jasno, ali bo to potrebno tudi za nove dodatke, ki se sprostijo na AMO.

Dodatni sloj naj bi ščitil pred večino napadov dobavne verige. Tako kot pri vseh dvofaktorskih možnostih preverjanja pristnosti je pomembno imeti pri roki obnovitvene kode. Če razvijalci razširitev izgubijo dostop do naprave 2FA in obnovitvene kode, je možno, da to lahko trajno izgubi dostop.

Zdaj pa ti: Kaj sprejemate glede nove zahteve?