Firefox με προειδοποιήσεις σε σελίδες που έχουν παραβιαστεί


Οι μηχανικοί του ιδρύματος Mozilla εργάζονται σε ένα σύστημα ειδοποιήσεων για τον Firefox, το οποίο θα εμφανίζει προειδοποιήσεις ασφαλείας στους χρήστες που επισκέπτονται ιστοσελίδες που έχουν υποστεί παραβιάσεις δεδομένων.

Το σύστημα ειδοποιήσεων θα χρησιμοποιήσει τα δεδομένα που περιέχονται στο Have I Been Pwned, μια ιστοσελίδα που συμπεριλαμβάνει όλες τις γνωστές παραβιάσεις δεδομένων και διαθέτει αναζήτηση για τους χρήστες που επιθυμούν να δουν αν στις εν λόγω παραβιάσεις υπάρχουν και οι προσωπικές τους πληροφορίες (όνομα, κωδικός πρόσβασης). Firefox

Οι εργασίες για αυτό το project ξεκίνησαν πρόσφατα και ο πηγαίος κώδικας για την εμφάνιση αυτών των προειδοποιήσεων δεν συμπεριλαμβάνεται ακόμη και στον βασικό κώδικα του Firefox, αλλά λειτουργεί ξεχωριστά σαν πρόσθετο.

“Οι [Ειδοποιήσεις παραβίασης ή Breach Alerts] είναι ένα addon που πρόκειται να χρησιμοποιήσω για τη δημιουργία πρωτοτύπων ενός επερχόμενου χαρακτηριστικού στον Firefox που ειδοποιεί τους χρήστες όταν τα διαπιστευτήριά τους έχουν εμπλακεί ενδεχομένως σε κάποια παραβίαση δεδομένων”, αναφέρει ο μηχανικός του Mozilla Nihanth Subramanya στην περιγραφή του πρόσθετου.

Ο κώδικας αυτού του πρόσθετου είναι διαθέσιμος στο GitHub και όποιος επιθυμεί μπορεί να κάνει ένα compile για να το περάσει στον Firefox. Να αναφέρουμε ότι προς το παρόν υποστηρίζεται μόνο ο Firefox Developer Edition.

Το πρόσθετο βρίσκεται ακόμα σε πρώιμα στάδια ανάπτυξης και οι προειδοποιήσεις επί του παρόντος, ενεργοποιούνται όταν ο χρήστης επισκέπτεται έναν ιστότοπο που συμπεριλαμβάνεται στον κατάλογο δημόσιων παραβιάσεων δεδομένων του Have I Been Pwned.

Αυτό το νέο σύστημα προειδοποιήσεων θα ταράξει σίγουρα τις εταιρείες που έχουν παραβιαστεί. Το Have I Been Pwned μπορεί να προσφέρει την ίδια υπηρεσία, αλλά δεν είναι το ίδιο. Είναι πολύ διαφορετικό να εμφανίζονται οι εν λόγω πληροφορίες από έναν browser, που χρησιμοποιούν εκατομμύρια χρήστες και να εμφανίζει παραβιάσεις που έχουν συμβεί χρόνια πριν.

“Συνεργάζομαι με το Mozilla για αυτό”, δήλωσε ο Troy Hunt, ο ερευνητής που είναι πίσω από το Have I Been Pwned.

“Εξετάζουμε μερικά διαφορετικά μοντέλα για το πώς μπορεί να λειτουργήσει, αλλά το κύριο επίτευγμα είναι ότι υπάρχει πρόθεση να εμφανίζουμε προειδοποιήσεις για δεδομένα που έχουν εκτεθεί απευθείας από το πρόγραμμα περιήγησης,” αναφέρει ο Hunt.

Ένα πράγμα είναι βέβαιο ότι το ίδρυμα Mozilla θα πρέπει να προσέξει ιδιαίτερα στον τρόπο που θα εμφανίζει τις προειδοποιήσεις. Θα πρέπει να εστιάζει λιγότερο στο περιστατικό ασφάλειας και να δίνει μεγαλύτερη έμφαση στην ενθάρρυνση των χρηστών να αλλάξουν τα διαπιστευτήρια τους σε ιστοσελίδες που έχουν παραβιαστεί.

Δείτε το πρόσθετο “Breach Alerts”


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news