Firefox вскоре начнет маркировать сайты, которые ранее взламывали

Firefox вскоре начнет маркировать сайты, которые ранее взламывали Команда разработчиков браузера Firefox в последнее время показывает завидные результаты. Буквально на прошлой неделе вышло обновление Firefox Quantum или Firefox 57, которое разработчики назвали самым значимым после выпуска первой версии Firefox. Судя по всему, расслабляться в Mozilla пока не планируют и уже разрабатывают новую функцию, которая должна понравиться пользователям, особо увлеченным безопасностью. В частотности, при посещении того или иного сайта функция позволит узнать, подвергался ли этот сайт когда-либо взлому.Разработка функции ведется совместно с австралийским специалистом по кибербезопасности и создателем сервиса Have I Been Pwned («Взламывали ли меня?») Тройем Хантом. Напомним, Хант запустил сервис Have I Been Pwned в 2013 году. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных. Сейчас в базе данных сайта содержаться сведения о почти 5 миллиардах аккаунтах из 253 взломанных сервисов.Сам Трой уже подтвердил работу над функцией. По его словам, обновление пока находится на ранних стадиях разработки, но уже сейчас протестировать его может любой желающий. Для этого нужно загрузить дополнение BreachAlerts на GitHub, затем скомпилировать и добавить в Firefox. Это очевидно, но все же отметим, что протестировать функцию можно только в версии браузера для разработчиков Developer Edition.Сама надстройка в целом весьма проста. При посещении сайта из базы Have I Been Pwned на странице браузера отображается соответствующее уведомление с предупреждением. Во всплывающем окне пользователь может ввести свою почту или имя аккаунта, чтобы проверить не была ли скомпрометирована связанная с ними учетная запись. Список взломанных сайтов подтягивается через API “https://stage.haveibeenpwned.com/api/v2/breaches”.Но не исключено, что финальная версия функции будет работать иначе. В разговоре с Engadget Хант на данный момент обсуждаются и другие возможные сценарии использования данных из базы Have I Been Pwned в будущем.Владельцам сервисов и сайтов, которые ранее были подвержены взлому, от подобного напоминания приятного явно мало, но при правильной реализации это может стать весьма полезным инструментом. Пользователи смогут проверить, все ли в порядку с их данными и при необходимости поменять пароль.Источник: Engadget
Stfw.Ru
Читайте также



Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

16:12 Виртуальная клавиатура Gboard через 2 года после запуска поддерживает уже 500 языков


16:12 «Киевстар» уменьшает стоимость роуминга в 25 странах и предлагает новые услуги


16:12 Xiaomi полностью рассекретила внешность нового смартфона Xiaomi Mi Play, который первым (среди аппаратов компании) получит каплевидный вырез в экране


16:12 Uber получила разрешение на возобновление тестирования самоуправляемых автомобилей в Пенсильвании


16:12 Опубликован Windows 10 SDK 18298 и упомянутые в нем версий Windows 10


16:12 ViewSonic показала игровой монитор XG240R


16:12 HTC намерена потягаться с Apple на рынке смартфонов


16:12 Украина объявила день рождения Бандеры официальным праздником


16:12 Опрос показал рост числа сожалеющих о распаде СССР россиян


16:12 В США рассказали, сколько городов может уничтожить одна российская подлодка


16:12 Рассекречена стоимость флагмана Honor V20


16:12 Xiaomi Redmi 7 Pro замечен на реальной фотографии


12:12 Глава Lenovo показал смартфон Lenovo Z5 Pro GT Ferrari Edition


Компьютеры, Интернет. Открытые вопросы и ответы.