Новости Новости 24.11.2017 в 16:21 comment

Firefox вскоре начнет маркировать сайты, которые ранее взламывали

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Команда разработчиков браузера Firefox в последнее время показывает завидные результаты. Буквально на прошлой неделе вышло обновление Firefox Quantum или Firefox 57, которое разработчики назвали самым значимым после выпуска первой версии Firefox. Судя по всему, расслабляться в Mozilla пока не планируют и уже разрабатывают новую функцию, которая должна понравиться пользователям, особо увлеченным безопасностью. В частотности, при посещении того или иного сайта функция позволит узнать, подвергался ли этот сайт когда-либо взлому.

Разработка функции ведется совместно с австралийским специалистом по кибербезопасности и создателем сервиса Have I Been Pwned («Взламывали ли меня?») Тройем Хантом. Напомним, Хант запустил сервис Have I Been Pwned в 2013 году. С его помощью пользователи могут проверить, были ли замечены их логины и адреса электронной почты в утечках данных. Сейчас в базе данных сайта содержатся сведения о почти 5 миллиардах аккаунтах из 253 взломанных сервисов.

Сам Трой уже подтвердил работу над функцией. По его словам, обновление пока находится на ранних стадиях разработки, но уже сейчас протестировать его может любой желающий. Для этого нужно загрузить дополнение BreachAlerts на GitHub, затем скомпилировать и добавить в Firefox. Это очевидно, но все же отметим, что протестировать функцию можно только в версии браузера для разработчиков Developer Edition.

Сама надстройка в целом весьма проста. При посещении сайта из базы Have I Been Pwned на странице браузера отображается соответствующее уведомление с предупреждением. Во всплывающем окне пользователь может ввести свою почту или имя аккаунта, чтобы проверить не была ли скомпрометирована связанная с ними учетная запись. Список взломанных сайтов подтягивается через API «https://stage.haveibeenpwned.com/api/v2/breaches».

Но не исключено, что финальная версия функции будет работать иначе. В разговоре с Engadget Хант на данный момент обсуждаются и другие возможные сценарии использования данных из базы Have I Been Pwned в будущем.

Владельцам сервисов и сайтов, которые ранее были подвержены взлому, от подобного напоминания приятного явно мало, но при правильной реализации это может стать весьма полезным инструментом. Пользователи смогут проверить, все ли в порядке с их данными и при необходимости поменять пароль.

English For Tech course.
Лише 7 тижнів по 20-30 хвилин щоденного навчання допоможуть вам подолати комунікативні бар'єри. Отримайте знижку 10% за промокодом ITCENG.
Дійзнайтеся більше

Источник: Engadget

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: