Mozilla planlegger å legge advarsel-meldinger til Firefox når brukere besøker nettsteder som ble hacket i det siste.
Hacket web-tjenester og nettsteder er en vanlig foreteelse på Internett, og mens hackere kan ha forskjellige mål når det kommer til hacks, en lukrativ målet er et nettsted som bruker databasen.
Yahoo hack for eksempel sette 3 milliarder brukeren poster i hendene på hackere. I 2017, hacks klarte å dumpe Equifax ‘ s database med 143 millioner kunder poster, og en Uber database med 57 millioner plater.
Mens noen selskaper har lover som krever at selskaper offentliggjør hacks, andre ikke. Reaksjonen til hacks av selskaper er ikke identiske, så det er ingen retningslinje å følge.
Brukere skal varsles om brudd slik at de kan reagere på nyheten. Tjenester som for eksempel Har jeg vært pwned har blitt opprettet for å gjøre ting enklere for brukerne. De opprettholde en database over hacket brukernavn / e-post adresser, og gå tilbake til brukerne om disse ble lekket i hacks i det siste.
Disse nettstedene er avhengige av å få tilgang til hacket data til å legge til informasjonen i databasen.
Mozilla planlegger å legge til støtte for den Har jeg Vært pwned database til Firefox.
Den viktigste ideen er å informere Firefox-brukere av nettsteder som har blitt hacket når de besøker disse nettstedene. Funksjonen er nå i prototype-stadiet, og som ennå ikke implementert i Firefox.
Den nåværende utgaven viser en melding under Firefox adressefeltet når en tidligere hacket nettstedet åpnes i Firefox.
Meldingen informerer deg om at nettstedet ble hacket i det siste, og gir et alternativ for å angi en e-postadresse eller brukernavn for å sjekke om brukerdata falt i hendene på hackere.
Les også: Greasemonkey 4: Firefox 57 kompatibilitet
Du kan følge utviklingen av tillegget på GitHub.
Avsluttende Ord
Det er en god idé å legge hack varsler til Firefox nettleser. Mens en del av Firefox sin userbase vil få informasjon direkte påvirket gjennom e-post-kontoer, eller ved å lese nyheter, andre ikke, og som er målgruppen for denne funksjonen.
Mozilla bør vurdere å legge til et valg for å deaktivere funksjonen helt, mens det ser ut til at varsel er vist bare én gang, det er til liten nytte hvis en advarsel vises hvis hack som skjedde for mange år siden.
Effektiviteten av funksjonen avhenger helt og holdent på den Har jeg Vært Pwned database. Databasen avhenger av brukeren dumper bli tilgjengelig for allmennheten, eller blir videresendt til tjenesten privat.
Det bør være klart at dette ikke vil informere deg om 100% av alle data brudd. Det ville være fornuftig for Mozilla for å opprettholde en liste over nettsteder som har blitt hacket selv om brukeren database har ikke blitt gjort tilgjengelig ennå. Det er bedre å informere brukerne om hack som de kan da reagere på det raskt.
Alt i alt, dette er en interessant funksjon hvis implementert riktig.
Nå er Du: Hva er din ta på seg dette?