Mozilla буде застосовувати двофакторну автентифікацію для розробників розширень

• Категорія: Firefox

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Розробники розширень Firefox потреба створити свої рахунки для підтримки двофакторної аутентифікації (2FA) на початку 2020 року, оскільки це нова вимога, яку Mozilla щойно оголосила.

Міркування Mozilla за рішенням просте: не допускайте, щоб зловмисники встигли отримати ім'я користувача та пароль розробників розширень для маніпулювання розширеннями, які пропонуються в Mozilla AMO.

Організація скинув свою модель «Огляд спочатку - опублікувати пізніше» у 2017 році щоб швидше доставляти оновлення та нові додатки. Незважаючи на те, що розширення можуть бути переглянуті вручну після факту (після публікації), існує розрив у часі між наданням його доступності для користувачів та оглядом; це може дозволити зловмисним акторам висувати небажаний або шкідливий вміст користувачам у вигляді доповнень, якщо автоматичні системи, які існують, можуть обійти.

Починаючи з початку 2020 року, від розробників розширень потрібно буде включити 2FA у програмі AMO. Це покликане запобігти зловмисним суб’єктам взяти під контроль законні додатки та їх користувачів.

Додатковий рівень безпеки, який Mozilla вимагає від розробників розширень, не потрібно для облікових записів, які використовують API завантаження AMO.

Постійним користувачам, які підтримують облікові записи в AMO, не потрібно включати 2FA і для своїх облікових записів. Хоча Mozilla рекомендує налаштувати 2FA для всіх облікових записів Firefox, на даний момент це не є вимогою.

Порада : перевірити наше посібник із включення двофакторної автентифікації у Firefox тут .

Після того, як вимога буде реалізована, розробники просять включити 2FA для своїх облікових записів, коли вони вносять зміни в свої додатки.

Перш ніж ця вимога набуде чинності, ми будемо тісно співпрацювати з командою облікових записів Firefox, щоб переконатися, що налаштування та реєстрація 2FA в AMO є максимально плавним. Як тільки ця вимога набуде чинності, розробникам буде запропоновано включити 2FA під час внесення змін у свої додатки.

Заключні слова

Нова вимога двофакторної автентифікації не вплине на розширення, які вже доступні. Вони залишаються доступними. Здається, розробникам потрібно налаштувати 2FA для облікових записів, якщо вони планують внести зміни в свої додатки. Незрозуміло, чи це буде потрібно і для нових доповнень, які випускаються на AMO.

Додатковий шар повинен захищати від більшості атак ланцюгів поставок. Як і у випадку з двома факторними параметрами аутентифікації, важливо тримати під рукою коди відновлення. Якщо розробник розширення втрачає доступ до пристрою 2FA та коди відновлення, можливо, це може призвести до постійної втрати доступу.

Тепер ти: Що ви ставитесь до нової вимоги?