Головна » Технології / Новини ІТ » Mozilla зробить розширення Firefox безпечнішими

Цього тижня, Mozilla оголосила, що всі розробники розширень Firefox повинні включити двофакторну автентифікацію (2FA) для своїх облікових записів. З початку 2020 року розробнику розширення потрібно буде включити 2FA в AMO (addons.mozilla.org). Про це заявила Кейтлін Нейман, менеджер спільноти розширень Mozilla, в офіційному блозі. Це зроблено для того, щоб зловмисники не могли контролювати розширення Firefox і користувачів.



Mozilla зробить розширення Firefox безпечнішими

Хакери можуть використовувати обліковий запис розробника для відправки оновлень зараженого розширення користувачам Firefox. Зловмисники також можуть використовувати пошкоджені розширення для крадіжки паролів, файлів cookie для автентифікації/сеансів, відстеження звичок користувачів при перегляді або перенаправлення користувачів на фішингові сторінки або сайти завантаження шкідливих програм тощо. Ці типи подій часто підпадають під «атаки ланцюжка поставок». Коли це відбувається, кінцеві користувачі не можуть визначити, чи є оновлення розширення Firefox шкідливим. Особливо, якщо заражене оновлення надходить від офіційного Mozilla AMO – джерела, яке користувачі браузера Firefox вважають безпечним.

Двофакторна автентифікація (2FA) додає ще один крок в процесі входу в систему, щоб підтвердити справжню особистість користувача. В останні роки не було випадків злому облікових записів AMO, націлених на розширення Firefox. Проте, було багато випадків нападу на розширення Chrome. Розробники розширень Chrome часто борються з подібними атаками. Ці хакери, зазвичай, намагаються отримати доступ до облікового запису Chrome Web Store.

Як правило, цей тип атаки, в основному, призначений для розробників розширень Chrome. Це пов’язано з тим, що браузери Chrome мають 65-70% ринку. У Firefox тільки 10% і це робить його менш привабливим для зловмисників. Однак, і Mozilla вирішила підстрахуватись.

Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Google тестує нову функцію проти підробних URL-адрес

Google розпочав новий експеримент проти підробних URL-адрес. У браузері Chrome 86, деяким користувачам, у адресному рядку почали відображати тільки доменні імена замість повних URL-адрес. Google сподівається, що ця зміна зможе захистити користувачів від шахрайства і фішингових атак з використанням підробних посилань. Читайте Pingvin Pro у «Новини Google» Apple iPhone SE 2020 vs OnePlus Nord vs Google […]


Новини ІТ

В Google Chrome з’явилася функція редагування паролів

Компанія Google почала тестувати нову функцію у браузері Chrome Canary. Її, насправді, чекало багато користувачів, хоча на перший погляд вона не є чимось видатним. Нова функція – це редагування паролів. Читайте Pingvin Pro у «Новини Google» Додаток Google Maps перетворюється на соціальну мережу На світовому ринку смартфонів з’явився новий лідер Смартфон Surface Duo з двома […]


Новини партнерів