Mozilla razmatra uvođenje upozorenja o kršenju podataka u pregledniku.
Projekt obavijesti o kršenju podataka je prototip koji je djelomično integriran u Nightly verziju Firefoxa.
Mozilla radi na novoj značajci u Firefoxu koja upozorava ljude u pregledniku kada posjete stranicu koja je provaljena i pruža informacije o tome kako se zaštititi u budućnosti.
Firefox se već prikazuje upozorenja u poljima za unos na ne-HTTPS stranicama koje prenose lozinke ili podatke o platnim karticama, što je dijelom i bilo riješiti prijetnju ukradenih vjerodajnica što dovodi do većih provala zbog česte ponovne upotrebe zaporke.
Obavijesti o povredi podataka u pregledniku bave se problemom lozinke iz drugog kuta, fokusirajući se na velika curenja vjerodajnica do kojih je već došlo.
Projekt je trenutno prototip i djelomično je integriran u Nightly verziju Firefoxa.
Podaci o kršenju podataka potječu sa stranice za upozorenja o kršenju podataka istraživača sigurnosti Troya Hunta haveibeenpwned.com
, koja ima zbirku od 4,8 milijardi kompromitiranih računa iz stotina provala u posljednjih pet godina, gdje su podaci javno dostupni.Korisnici Huntove stranice već mogu registrirati adresu e-pošte za primanje upozorenja ako je bila prisutna u novootkrivenom kršenju. Međutim, integracija usluge s Firefoxom ima potencijal dosegnuti veću publiku.
Mozilla programer Nihanth Subramanya objašnjava kako je svrha projekta vidjeti kako se preglednik može koristiti za pomoć korisnicima u praćenju povreda podataka i objasniti što učiniti kada su ugroženi.
"Kako [povrede podataka] postaju sve učestalije, poželjno je pratiti ih i komunicirati o njima korisnicima weba kada bi njihove vjerodajnice mogle bili kompromitirani i educirati ih o posljedicama, što mogu učiniti kada dođe do takvog kršenja i zaštititi se u budućnosti," objašnjava on na GitHub repozitoriju projekta.
Još uvijek treba razraditi dosta detalja prije nego što ova značajka postane dio Firefoxa. U svom trenutnom obliku, projekt ima za cilj stvoriti "UI i tijek interakcije... u Firefoxu koji obavještava korisnike kada su njihove vjerodajnice možda procurile ili ukradene u povredi podataka."
Subramanya sugerira da bi Firefox mogao poslati obavijest kada korisnici posjete web mjesto za koje se zna da je nedavno provaljeno. Obavijest bi se mogla prikazati kada korisnik posjeti stranicu za prijavu na web mjesto.
On predlaže poveznicu 'Saznajte više' koja bi nudila obrazovne informacije o povredama podataka unutar korisničkog sučelja Firefoxa.
Također bi ponudio način da se korisnici prijave na uslugu koja ih obavještava e-poštom kada budu pogođeni budućim kršenjem. U trenutnoj implementaciji, kada korisnik posjeti web mjesto koje je pretrpjelo povredu, kao što su LinkedIn ili Adobe, Firefox predstavlja padajući okvir iz adresne trake s poljem za unos adrese e-pošte i opcijom za primanje e-pošte upozorenja.
Subramanya tek treba shvatiti kako riješiti potencijalne nedoumice u vezi s privatnošću ove značajke uključivanja s obzirom na to da bi korisnici trebali unijeti adresu e-pošte da bi bili obaviješteni. I bez adrese e-pošte, bi li upozorenja u pregledniku i dalje bila korisna?
„Tko je skrbnik ovih podataka? Možemo li izbjeći slanje korisničkih podataka na haveibeenpwned.com? Možemo li ipak ponuditi korisnu funkciju korisnicima koji odustanu od pretplate na svoju adresu e-pošte? Dok je projekt još u povojima, ideja je ponuditi što je više moguće korisnosti uz poštivanje privatnosti korisnika", piše Subramanya.
Prethodna i povezana pokrivenost
Mozilla Firefox 51 vas upozorava kada posjećujete nesigurna web mjesta za prikupljanje podataka
Najnovije ažuriranje potiče programere na korištenje HTTPS-a dajući korisnicima do znanja kada su podaci prikupljeni, ali nisu zaštićeni.
Kako podesiti novi preglednik Firefox 57 Quantum da odgovara vašim željama
Isprobavate novi višeprocesni Firefox 57? Uštedite si malo vremena uz ove savjete za postavljanje...