23 November 2017

Firefox сообщит пользователям о сайтах, на которых происходили утечки данных

Создатель браузера Firefox — компания Mozilla рассматривает возможность добавления в браузер новой функции, отвечающей за оповещение пользователей при посещении сайта, ставшего жертвой таких инцидентов.

Инженеры Mozilla работают над новой системой оповещений для браузера Firefox, которая будет отображать соответствующие уведомления при посещении пользователем сайтов, ставших жертвами утечки данных.

Новая система разрабатывается при участии основателя агрегатора утечек Have I Been Pwned? Троя Ханта (Troy Hunt) и будет использовать предоставленные ресурсом данные. По словам Ханта, он был привлечён к партнёрству, поскольку эта работа совпадает с его и проекта принципами: «Мне очень нравится эта идея. Главная предпосылка заключается в том, чтоб повысить осведомлённость пользователей и привлечь как можно больше людей к сотрудничеству. Интеграция в один из популярнейших в мире браузеров — отличный способ сделать это».

Пока разработка проекта находится только на начальной стадии. Сейчас он представлен в виде дополнения Breach Alerts. По словам инженера Mozilla Нинанта Субраманья (Nihanth Subramanya), Breach Alerts станет прототипом будущей функции в Firefox, которая будет уведомлять пользователей о том, что их учетные данные возможно были скомпрометированы.

Код дополнения доступен на портале GitHub, любой разработчик может компилировать его и импортировать в Firefox. В настоящее время поддерживается только версия Firefox Developer Edition. Похоже, что техническая часть работы начата уже на этой неделе, но вот даты выхода этого нового функционала пока нет.

Сейчас Breach Alerts отображает уведомления при посещении ресурса, включенного в список Have I Been Pwned?, содержащего информацию об обнародованных утечках данных. Отображаемое оповещение также содержит пока не рабочее поле, куда пользователь, предположительно, должен ввести свои учетные данные для проверки возможной компрометации.

Двумя основными проблемами, по словам разработчиков, являются конфиденциальность пользовательских данных и технической архитектуры функционала. Трой Хант говорит, что разработчики рассматривают несколько разных моделей функциональной реализации, однако сейчас основная идея заключается в том, чтобы пользователи могли проводить проверку на предмет возможной компрометации данных непосредственно в браузере.

Читайте также:

Chrome и Firefox будут предупреждать пользователей при передаче чувствительных данных через незащищённый протокол
?
Tor Project запускает тестирование onion-сервисов нового поколения
?
ProtonMail представил первый в мире защищённый шифрованием менеджер контактов
?
Всё больше сайтов в зонах .RU и .РФ переходят на безопасные соединения через HTTPS

.
roskomsvoboda android

Поделитесь материалом

Похожие статьи

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ (Telegram)

+7 903 003-89-52

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.