某某茶叶有限公司欢迎您!
金沙棋牌在线 > 操作系统 > 浏览器扩展程序开发者对谷歌和 Mozilla 表示不满

浏览器扩展程序开发者对谷歌和 Mozilla 表示不满

时间:2020-04-29 08:29

Mozilla 本周宣布,所有 Firefox 扩展开发人员都必须为其帐户启用双因素身份验证(2FA)。

原标题:Mozilla 将要求所有扩展开发者启用双因素认证 来源:开源中国Mozilla 本周宣布,所有 Firefox 扩展开发人员都必须为其帐户启用双因素身份验证(2FA)。“从 2020 年初开始,扩展开发人员将需要在 AMO(addons.mozilla.org)上启用 2FA,” Mozilla 扩展社区经理 Caitlin Neiman 在官方博客这样写道。“这是为了防止恶意攻击者控制合法的扩展及其用户。”发生这种情况时,黑客可以使用开发人员的帐户向 Firefox 用户发送受感染的扩展更新。攻击者还可以使用受感染的扩展来窃取密码、身份验证/会话cookie,监视用户的浏览习惯,或将用户重定向到网络钓鱼页面或恶意软件下载站点等等。这些类型的事件通常称为供应链攻击。发生这种情况时,最终用户无法检测到扩展更新是否是恶意的,尤其是当受感染的更新来自官方 Mozilla AMO——所有 Firefox 用户都认为是安全的来源时。而双因素身份验证(2FA)通过在登录过程中增加其他步骤来证明用户的真实身份,能够为帐户增加一层安全保护。Mozilla 决定强制扩展开发人员启用 2FA,以此防止可能会发生的供应链攻击。尽管近年来没有针对 Firefox 扩展的 AMO 帐户被劫持的案例,但有许多 Chrome 扩展程序被劫持的案例。Chrome 扩展程序的开发人员经常受到网络钓鱼电子邮件的攻击,黑客试图通过这些电子邮件来尝试访问其 Chrome 网络应用商店的帐户。通常,这类攻击主要针对 Chrome 扩展程序开发人员,因为 Chrome 浏览器的市场占有率为 65%-70%。仅占 10% 的 Firefox 对攻击者的吸引力相对较小。但是,Mozilla 足够警惕,采取了先发制人的行为。Mozilla 告知,用户可以按照 support.mozilla.org 中的说明,在新规则生效之前为自己的帐户启用双因素身份验证(2FA)。消息来源:

旨在保护开发者账号信息安全。

近日,因浏览器扩展程序的赞赏功能不完善,开发者 Armin 在一篇博客文章中表达了对谷歌和 Mozilla 的不满,认为他们在对开发人员的支持上做得还不够好。

“从 2020 年初开始,扩展开发人员将需要在 AMO(addons.mozilla.org)上启用 2FA,” Mozilla 扩展社区经理 Caitlin Neiman 在官方博客这样写道。“这是为了防止恶意攻击者控制合法的扩展及其用户。”

图片 1

Armin 说,开发者把自己的扩展程序售卖出去是常有的事,获得的报酬可能会显著改善甚至改变他们的生活。“对于所有这些年的免费劳动而言,这就像是一种公正的奖励。有人重视你的工作并打算购买你的项目,是很令人振奋的”。

发生这种情况时,黑客可以使用开发人员的帐户向 Firefox 用户发送受感染的扩展更新。攻击者还可以使用受感染的扩展来窃取密码、身份验证/会话cookie,监视用户的浏览习惯,或将用户重定向到网络钓鱼页面或恶意软件下载站点等等。这些类型的事件通常称为供应链攻击。发生这种情况时,最终用户无法检测到扩展更新是否是恶意的,尤其是当受感染的更新来自官方 Mozilla AMO——所有 Firefox 用户都认为是安全的来源时。

近日,苹果公司给开发者项目的所有成员发送邮件通知,要求在本月底前在账户上启用双重认证,确保开发者账号安全。

他认为浏览器供应商目前未能认识到劳动力的价值,也未能认识到这在健康的浏览器生态系统中所扮演的重要角色。

而双因素身份验证(2FA)通过在登录过程中增加其他步骤来证明用户的真实身份,能够为帐户增加一层安全保护。Mozilla 决定强制扩展开发人员启用 2FA,以此防止可能会发生的供应链攻击。

当然,这一要求只是针对那些尚未在账号上启用安全措施的现有开发人员。

图片 2