Mozilla зробить розширення Firefox безпечнішими

  • 15 декабря, 08:14
  • 4770
  • 0

Цього тижня, Mozilla оголосила, що всі розробники розширень Firefox повинні включити двофакторну автентифікацію (2FA) для своїх облікових записів. З початку 2020 року розробнику розширення потрібно буде включити 2FA в AMO (addons.mozilla.org). Про це заявила Кейтлін Нейман, менеджер спільноти розширень Mozilla, в офіційному блозі. Це зроблено для того, щоб зловмисники не могли контролювати розширення Firefox і користувачів.

Хакери можуть використовувати обліковий запис розробника для відправки оновлень зараженого розширення користувачам Firefox. Зловмисники також можуть використовувати пошкоджені розширення для крадіжки паролів, файлів cookie для автентифікації/сеансів, відстеження звичок користувачів при перегляді або перенаправлення користувачів на фішингові сторінки або сайти завантаження шкідливих програм тощо. Ці типи подій часто підпадають під «атаки ланцюжка поставок». Коли це відбувається, кінцеві користувачі не можуть визначити, чи є оновлення розширення Firefox шкідливим. Особливо, якщо заражене оновлення надходить від офіційного Mozilla AMO – джерела, яке користувачі браузера Firefox вважають безпечним.

Двофакторна автентифікація (2FA) додає ще один крок в процесі входу в систему, щоб підтвердити справжню особистість користувача. В останні роки не було випадків злому облікових записів AMO, націлених на розширення Firefox. Проте, було багато випадків нападу на розширення Chrome. Розробники розширень Chrome часто борються з подібними атаками. Ці хакери, зазвичай, намагаються отримати доступ до облікового запису Chrome Web Store.

Як правило, цей тип атаки, в основному, призначений для розробників розширень Chrome. Це пов’язано з тим, що браузери Chrome мають 65-70% ринку. У Firefox тільки 10% і це робить його менш привабливим для зловмисників. Однак, і Mozilla вирішила підстрахуватись.


Теги: firefox
0 комментариев
Сортировка:
Добавить комментарий