Nul
Mozilla heeft aangekondigd dat in de komende weken zal het lanceren van een website genaamd Firefox Monitor die de resultaten van de ik Pwned (HIBP) dienst die wordt geëxploiteerd door de Australische security-onderzoeker Troy Hunt.
Firefox Monitor zal in eerste instantie worden geopend om ongeveer 250.000 gebruikers vooral in de Verenigde Staten, met een release schema te volgen zodra de test is voltooid.
“Dit is een belangrijke, omdat Firefox heeft een install base van honderden miljoenen mensen die een wezenlijke uitbreiding van de doelgroep die bereikt kan worden wanneer deze functie broodjes uit de mainstream,” HIBP oprichter Troy Hunt zei in een blog-post beschrijving van het partnerschap.
Plaats van het passeren van de gehele tekst doorzocht e-mail adres van Firefox Controleren om HIBP, het partnerschap zal gebruik maken van de k-Anonimiteit techniek van Cloudflare, die stuurt de eerste zes karakters van een SHA-1 hash te HIBP, en wordt geretourneerd met de hashes overeenkomen met de prefix. Hunt zei op gemiddeld 185 hashes worden geretourneerd.
Hunt toegevoegd dat ziet hij niet het maken van de API gebruikt voor deze dienst beschikbaar in het openbaar, en dat hij werkte aan een manier om de haven HIBP abonnement functie die de gebruiker waarschuwt wanneer ze worden gevangen in een nieuwe strijd.
Op hetzelfde moment, Hunt zei 1Password werd met behulp van dezelfde technieken om zijn gebruikers te zoeken HIBP van 1Password de web-versie.
In Maart, Hunt aangekondigd de cybersecurity-centra van het verenigd koninkrijk en Australië werden met behulp van HIBP te controleren overheid domeinen voor departementale e-mailadressen in van inbreuken.
“De BRITSE regering kunt query’ s .gov.verzending domein op de vraag en de Aus regering kunt query ‘ s .gov.au domein op de vraag. Ze kunnen beide ook een query uitvoeren op een kleine handvol witte lijst domeinen op verschillende Tld ‘ s, bijvoorbeeld, De Commonwealth Scientific and Industrial Research Organisation (CSIRO) draait op csiro.au, zodat domein is van de witte lijst voor de ACSC in aanvulling op de .gov.au TLD,” Hunt schreef in de tijd.
“De enige toegang die zij hebben is om domeinen die hun mensen aan het werk in de afdelingen kan de query toch via de bestaande gratis domein zoeken op model, we zijn gewoon aan het consolideren alles in één service.”
Vorige maand, Mozilla heeft Firefox 60, die het beweerde was de eerste browser voor de ondersteuning van de Web-API Authenticatie die momenteel maakt YubiKeys om te worden gebruikt in plaats van wachtwoorden. Mozilla hoopt authenticatie ondersteunen via mobiele telefoons en biometrie.
Verwante Dekking
Firefox makers oog nieuwe ‘voice browser’: Ze hebben zelfs een Alexa prototype
Mozilla, de maker van Firefox, wil het bouwen van een stem-aangedreven app die werkt op meerdere platformen.
Firefox Rekeningen krijgt 2FA veiligheid: U kunt gebruik maken van Google Authenticator-één-keer-codes
De voorkeur voor het gebruik van Google Authenticator om in te loggen op Firefox Accounts, of je push-notificaties op Firefox mobile app?
Firefox 60 land: Het is ‘ s werelds eerste browser op te geven wachtwoord,-gratis aanmeldingen, zegt Mozilla
Firefox wordt de eerste browser voor de ondersteuning van de Web-API Authenticatie, het nemen van de wereld dichter bij no-wachtwoord inloggen.
Firefox 60-show ‘sponsored stories’, maar u kunt ze wel uitschakelen, zegt Mozilla
Gebruikers van Firefox gaat binnenkort van start te zien sponsored stories in nieuwe tabbladen, maar Mozilla zegt dat het respecteren van de privacy van gebruikers.
Hoe sluit Firefox Quantum aan uw Firefox-account (TechRepublic)
Firefox Quantum heeft een lange weg afgelegd. Het combineren van de enorme verbeteringen met de mogelijkheid om te synchroniseren informatie over uw browser, en je hebt een heel krachtige ervaring. Jack Wallen ziet u hoe.
Verwante Onderwerpen:
De regering – AU
Beveiliging TV
Data Management
CXO
Datacenters
0