Firefox вскоре начнет маркировать сайты, которые ранее взламывали

Команда разработчиков браузера Firefox в последнее время показывает завидные результаты. Буквально на прошлой неделе вышло обновление Firefox Quantum или Firefox 57, которое разработчики назвали самым значимым после выпуска первой версии Firefox. Судя по всему, расслабляться в Mozilla пока не планируют и уже разрабатывают новую функцию, которая должна понравиться пользователям, особо увлеченным безопасностью. В частотности, при посещении того или иного сайта функция позволит узнать, подвергался ли этот сайт когда-либо взлому.Разработка функции ведется совместно с австралийским специалистом по кибербезопасности и создателем сервиса Have I Been Pwned («Взламывали ли меня?») Тройем Хантом. Напомним, Хант запустил сервис Have I Been Pwned в 2013 году. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных. Сейчас в базе данных сайта содержаться сведения о почти 5 миллиардах аккаунтах из 253 взломанных сервисов.Сам Трой уже подтвердил работу над функцией. По его словам, обновление пока находится на ранних стадиях разработки, но уже сейчас протестировать его может любой желающий. Для этого нужно загрузить дополнение BreachAlerts на GitHub, затем скомпилировать и добавить в Firefox. Это очевидно, но все же отметим, что протестировать функцию можно только в версии браузера для разработчиков Developer Edition.Сама надстройка в целом весьма проста. При посещении сайта из базы Have I Been Pwned на странице браузера отображается соответствующее уведомление с предупреждением. Во всплывающем окне пользователь может ввести свою почту или имя аккаунта, чтобы проверить не была ли скомпрометирована связанная с ними учетная запись. Список взломанных сайтов подтягивается через API “https://stage.haveibeenpwned.com/api/v2/breaches”.Но не исключено, что финальная версия функции будет работать иначе. В разговоре с Engadget Хант на данный момент обсуждаются и другие возможные сценарии использования данных из базы Have I Been Pwned в будущем.Владельцам сервисов и сайтов, которые ранее были подвержены взлому, от подобного напоминания приятного явно мало, но при правильной реализации это может стать весьма полезным инструментом. Пользователи смогут проверить, все ли в порядку с их данными и при необходимости поменять пароль.Источник: Engadget

Также по теме: