Mozilla plannen toe te voegen waarschuwing meldingen aan de Firefox-browser wanneer gebruikers bezoeken van websites die zijn gehackt in het verleden.
Gehackte web services en websites zijn een veel voorkomend verschijnsel op het Internet, en terwijl hackers kan verschillende doelstellingen hebben als het gaat om hacks, een lucratieve doelgroep is een site door de gebruiker van de database.
De Yahoo hack bijvoorbeeld zet 3 miljard gebruikers records in de hand van de hackers. In 2017, hacks weten te dumpen Equifax de database met 143 miljoen dossiers van de klant, en een Uber-database met 57 miljoen records.
Terwijl sommige bedrijven hebben wetten die vereisen dat bedrijven openbaren hacks, anderen niet. De reactie van de hacks bij bedrijven identiek, er is geen richtlijn te volgen.
Gebruikers dienen te worden geïnformeerd over overtredingen, zodat zij kunnen reageren op het nieuws. Services zoals ik pwned zijn gemaakt om dingen makkelijker te maken voor gebruikers. Ze onderhouden van een database van gehackte gebruikersnamen, e-mail adressen, en terug te keren naar gebruikers of deze werden gelekt in hacks in het verleden.
Deze sites te vertrouwen op het verkrijgen van toegang tot de gehackte gegevens aan de gegevens toevoegen aan de database.
Mozilla plannen voor het toevoegen van ondersteuning voor de Heb ik Al pwned database van Firefox.
Het belangrijkste idee is om u te informeren Firefox gebruikers van gehackte sites als ze een bezoek deze sites. De functie is momenteel in prototype-fase en nog niet geïmplementeerd in Firefox.
De huidige iteratie geeft een aanwijzing in de Firefox adresbalk wanneer een eerder gehackte site wordt geopend in Firefox.
De aanwijzing geeft aan dat de site was gehackt in het verleden, en biedt een optie om een e-mailadres of de gebruikersnaam om te controleren of gegevens van de gebruiker vielen in de handen van de hackers.
Lees ook: het Firefox-Systeem Add-ons met de Ghacks user.js bestand
U kunt de ontwikkelingen van de add-on op GitHub.
Slotwoord
Het is een goed idee om toe te voegen hack meldingen aan de Firefox web browser. Terwijl een deel van Firefox is de userbase krijgt de informatie rechtstreeks via geïnfecteerde e-mail accounts of door het lezen van nieuws sites, andere niet, en dat is de doelgroep voor de functie.
Mozilla zou moeten overwegen het toevoegen van opties voor het uitschakelen van de functie geheel; terwijl het erop lijkt dat de waarschuwing wordt alleen weergegeven eens, het is van weinig nut als er een waarschuwing wordt weergegeven als de hack gebeurde jaar geleden.
De effectiviteit van de functie is volledig afhankelijk van de ik Pwned database. De database is afhankelijk van de gebruiker dumpen steeds beschikbaar in het openbaar, of wordt doorgestuurd naar de service van particulier.
Het mag duidelijk zijn dat dit niet zal u informeren over 100% van alle datalekken. Het zou zinvol zijn voor Mozilla om een lijst bijhouden van gehackte sites, zelfs als de gebruiker database niet beschikbaar gemaakt werd nog niet. Het is beter om gebruikers te informeren over de hack vervolgens kunnen ze reageren snel.
Al met al is dit een interessante functie als correct worden uitgevoerd.
Nu U: Wat is uw mening over dit?