Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Firefox dorește să alerteze utilizatorii când accesează site-uri care au suferit o breșă de date

2017-12-07

Browserul web Firefox dorește să alerteze utilizatorii de fiecare dată când vizitează un site despre care se știe că a suferit o încălcare a datelor.

În timp ce funcția “Avertizări privind încălcarea breșelor” va emite un avertisment despre un site web, nu va împiedica utilizatorii să îl viziteze.

“Aceasta este o extensie pe care o voi utiliza ca vehicul pentru prototipuri de UI și flux de interacțiune pentru o caracteristică viitoare în Firefox care notifică utilizatorii atunci când acreditările lor au fost eventual implicate într-o breșă de date”, potrivit lui Nihanth Subramanya, dezvoltator Mozilla, care a relatat într-un articol pe GitHub.

Avertismentele din browser se vor baza pe datele furnizate de Have I Been Pwned? (HIBP), un site care urmărește încălcarea datelor și informează utilizatorii dacă datele personale au fost expuse.

Cercetătorul de securitate Troy Hunt, creierelul din spatele HIBP, a confirmat rapoartele. “Firefox se uită doar la site-urile care au fost încălcate și discutăm alte modalități de utilizare a datelor în viitor”, este citat de Engadget. “Ei au o largă acoperire și prezentarea acestor informații prin intermediul Firefox este o modalitate foarte bună de a obține mai multă expunere în jurul problemei reprezentată de breșele de date.”

Sursa imaginii: Twitter

Utilizatorii versiunii pentru dezvoltatori de la Firefox, care intenționează să preia această caracteristică pentru o unitate de testare, pot să o descarce de pe GitHub, apoi să compileze și să importe în Firefox.

Extensia include un câmp de introducere în care utilizatorii se pot abona la notificări prin e-mail care să îi alerteze atunci când pot fi afectați de o viitoare breșă. Subramanya a recunoscut însă că această funcționalitate ridică probleme de confidențialitate, deoarece “utilizatorii ar trebui să furnizeze o adresă de e-mail pentru a primi notificări”.

Sursa imaginii: Bleeping Computer

Nu există încă nicio informație cu privire la momentul în care alertele vor fi introduse într-o versiune standard Firefox. Odată ce caracteristica este lansată în masă, cu toate acestea, este gata să acționeze ca un memento constant de hacks suferite de anumite site-uri web. Având în vedere apariția lor frecventă, încălcările de securitate nu sunt ușor de urmărit, acesta fiind domeniul în care Firefox intenționează să facă mai multe cercetări.

Cel mai recent, într-o listă lungă de site-uri deturnate, site-ul de găzduire a imaginilor, Imgur, a confirmat săptămâna trecută că adresele de e-mail și parolele de 1,7 milioane de conturi de utilizator au fost furate în 2014.

Între timp, a fost o perioadă de câteva săptămâni pentru Firefox, care, în funcție de datele din octombrie, comandă peste 6% din cota de piață a browserului la nivel global. Pe 14 noiembrie, Mozilla a lansat o nouă versiune Firefox, numită Firefox 57 sau Quantum, considerând-o “de departe cea mai mare actualizare pe care am avut-o de când am lansat Firefox 1.0 în 2004”.

 

TOMÁŠ FOLTÝN
CORSPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *