Mozilla Pläne für das hinzufügen einer warn-Benachrichtigungen im Firefox-browser, wenn Benutzer besuchen websites, die gehackt wurden, in der Vergangenheit.
Hacked web-services und Websites sind ein gemeinsames auftreten auf dem Internet, und während Hacker kann unterschiedliche Ziele haben, wenn es um hacks, einem lukrativen Ziel ist eine Website, die die Benutzer-Datenbank.
Der Yahoo-hack zum Beispiel, setzen 3 Milliarden Benutzer Datensätze in der hand der Hacker. Im Jahr 2017, hacks geschafft dump Equifax Datenbank mit 143 Millionen Kunden-Datensätze, und ein Uber-Datenbank mit 57 Millionen Datensätze.
Während einige Unternehmen haben Gesetze, die erfordern, dass Unternehmen offenlegen, hacks, andere nicht. Die Reaktion auf die hacks von Unternehmen ist nicht identisch, da es keine Leitlinie zu Folgen.
Die Nutzer sollten informiert werden über Verletzungen, so dass Sie reagieren auf die Nachrichten. Dienste wie Habe ich das pwned wurden erstellt, um die Dinge einfacher für die Benutzer. Sie pflegen eine Datenbank gehackt Benutzernamen / E-Mail-Adressen, und die Rückgabe an Benutzer, ob diese ausgelaufen waren in hacks in der Vergangenheit.
Diese Websites verlassen sich auf den Zugang zu den gehackten Daten hinzufügen, die Informationen in der Datenbank.
Mozilla Pläne hinzufügen von Unterstützung für die Habe ich pwned-Datenbank von Firefox.
Die Grundidee ist es, zu informieren Firefox-Nutzer von gehackten Websites, wenn Sie diese Websites besuchen. Die Funktion ist derzeit im Prototyp-Stadium und noch nicht umgesetzt im Firefox.
Die aktuelle iteration zeigt eine Eingabeaufforderung an, unter der Firefox-Adressleiste, wenn eine zuvor gehackten site zugegriffen wird, in Firefox.
Die Eingabeaufforderung darüber informiert, dass die Website gehackt wurde in der Vergangenheit, und bietet eine option zum eingeben einer E-Mail-Adresse oder Ihren Benutzernamen ein, um zu überprüfen, ob Benutzer Daten fiel in die Hände der Hacker.
Lesen Sie auch: Control Firefox-System-Add-ons mit dem Ghacks user.js Datei
Sie können Folgen Sie der Entwicklung des add-on auf GitHub.
Schlusswort
Es ist eine gute Idee, fügen Sie hack Warnungen zum Firefox web-browser. Während ein Teil von Firefox ist die userbase erhalten die Informationen direkt durch die betroffene E-Mail-Konten oder durch Lesen von news-Seiten, die andere nicht können, und das ist die Zielgruppe für das feature.
Mozilla sollte erwägen Sie Optionen, um die Funktion zu deaktivieren vollständig, während es scheint, dass die Warnung, nur einmal angezeigt, es ist von geringem nutzen, wenn eine Warnung angezeigt wird, wenn der hack geschah vor Jahren.
Die Wirksamkeit der Funktion hängt ganz davon ab, das Habe ich Pwned Datenbank. Die Datenbank hängt davon ab, user-dumps immer öffentlich zur Verfügung, oder übermittelt der service privat.
Es sollte klar sein, dass dies nicht informieren Sie über das 100% aller Datenschutzverletzungen. Würde es Sinn machen, bei Mozilla um eine Liste von gehackten Websites, auch wenn der Benutzer die Datenbank wurde nicht zur Verfügung gestellt noch. Es ist besser, sich zu informieren die Nutzer über den hack, wie kann Sie dann reagieren Sie schnell.
Alles in allem, dies ist eine interessante Funktion, wenn korrekt implementiert.
Jetzt Sie: Was ist Ihr nehmen auf das?