Mozilla планирует добавить в Firefox предупреждения о взломе

Mozilla планирует добавить предупреждающие уведомления в браузер Firefox, когда пользователи посещают веб-сайты, которые были взломаны в прошлом.

Взломанные веб-службы и сайты — обычное явление в Интернете, и хотя хакеры могут иметь разные цели, когда дело доходит до взлома, одной прибыльной целью является база данных пользователей сайта.

Например, взлом Yahoo передал в руки хакеров 3 миллиарда пользовательских записей. В 2017 году хакерам удалось сбросить базу данных Equifax с 143 миллионами записей о клиентах и ​​базу данных Uber с 57 миллионами записей.

В то время как некоторые компании имеют законы, требующие от компаний раскрытия информации о взломах, другие этого не делают. Реакция компаний на взломы неодинакова, так как нет никаких рекомендаций.

Пользователи должны быть уведомлены о нарушениях, чтобы они могли реагировать на новости. Такие сервисы, как Have I been pwned, были созданы, чтобы упростить пользователям жизнь. Они поддерживают базу данных взломанных имен пользователей / адресов электронной почты и возвращают пользователям информацию о том, просочились ли они в прошлом при взломах.

Эти сайты полагаются на получение доступа к взломанным данным для добавления информации в базу данных.

Mozilla планирует добавить поддержку Я был взят? базу данных в Firefox.

Основная идея состоит в том, чтобы информировать пользователей Firefox о взломанных сайтах, когда они посещают эти сайты. Эта функция в настоящее время находится на стадии прототипа и еще не реализована в Firefox.

Текущая итерация отображает запрос под адресной строкой Firefox при доступе к ранее взломанному сайту в Firefox.

Приглашение информирует вас о том, что сайт был взломан в прошлом, и предоставляет возможность ввести адрес электронной почты или имя пользователя, чтобы проверить, попали ли данные пользователя в руки хакеров.

Вы можете следить за развитием надстройки GitHub.

Вывод

Рекомендуется добавить предупреждения о взломе в веб-браузер Firefox. В то время как часть пользовательской базы Firefox будет получать информацию напрямую через затронутые учетные записи электронной почты или читая новостные сайты, другие могут этого не делать, и это целевая аудитория для функции.

Mozilla следует рассмотреть возможность добавления параметров для полного отключения этой функции; Хотя кажется, что предупреждение отображается только один раз, от его отображения мало пользы, если взлом произошел много лет назад.

Эффективность функции полностью зависит от базы данных Have I Been Pwned. База данных зависит от того, становятся ли пользовательские дампы общедоступными или перенаправляются в службу в частном порядке.

Должно быть ясно, что это не сообщит вам о 100% всех утечек данных. Mozilla имеет смысл вести список взломанных сайтов, даже если база данных пользователей еще не стала доступной. Лучше сообщить пользователям о взломе, так как они могут быстро на него отреагировать.

В целом, при правильной реализации это интересная функция.

Теперь ваша очередь : Что вы думаете об этом?