Il browser di Mozilla continua a dimostrare di tenere particolarmente alla privacy e alla sicurezza di navigazione dei propri utenti.
Non di rado, assistiamo a news che segnalano il furto di dati in portali, social network, servizi mail e quant'altro presente nel Web, da parte di malintenzionati e organizzazioni cyber criminali, con inviti espliciti da parte dei gestori a cambiare dati di autenticazione per l'accesso ai propri servizi.Ciò accade nei casi più eclatanti o che riguardano siti web di una certa importanza e con molti iscritti o frequentatori abituali. Raramente si viene a conoscenza di manipolazioni avvenute ai danni di piccoli forum o pagine meno 'inflazionate'. A volte, nemmeno gli stessi gestori si accorgono che il loro servizio è stato vittima di hackeraggio.
Questa situazione potrebbe essere risolta da Mozilla e dall'implementazione in Firefox di una nuova funzionalità che vi dirà se un Sito al quale si accede è stato hackerato in passato, in modo da poter provvedere al cambio immediato di credenziali di accesso o, nei casi più estremi, a disattivare il proprio account e smettere di frequentarlo.
La segnalazione avverrà tramite un nuovo componente aggiuntivo, Breach Alerts, che allerterà in maniera esplicita l'utente che accede ad una pagina web inclusa nel Database, costantemente aggiornato, di Have I Been Pwnd, portale specializzato proprio nello scovare e tenere traccia di violazioni registrate ai siti internet.
Nihanth Subramanya, Team Mozilla Firefox:
E' un addon che sto utilizzando come prototipo per una futura funzione di Firefox che segnalerà agli utenti che le loro credenziali potrebbero essere state coinvolte in una violazione dei dati.Ma Breach Alerts farà ancor di più per l'utente Firefox; oltre a segnalare la violazione subita da un sito internet, con un pop-up sulla barra degli indirizzi del browser, inviterà il navigatore ad inserire la propria mail, in uno specifico campo di digitazione del pop-up, per verificare immediatamente se il proprio account è incluso nella lista di quelli hackerati, in modo tale da poter agire subito di conseguenza.
Al momento, il plug-in è in fase di test interno e si stanno studiando diverse soluzioni per l'implementazione futura nel browser libero, come testimonia Troy Hunt, esperto in sicurezza di Have I Been Pwnd.
As many people have now worked out, yes, we're doing some awesome things with @mozilla and @haveibeenpwned 😎 https://t.co/UFW0CNLGtk— Troy Hunt (@troyhunt) 22 novembre 2017
Ho lavorato con Mozilla su questo progetto. Stiamo valutando diversi modelli di funzionamento, il punto fondamentale, al momento, è che c'è la volontà di far emergere i dati relativi all'esposizione direttamente nel browser.Dopo lo staordinario lavoro svolto per rilasciare al pubblico il nuovo Firefox Quantum, dunque, Mozilla non ha alcuna intenzione di fermarsi nell'ambizioso progetto di tornare a vedere il proprio browser in vetta alle classifiche di gradimento ed utilizzo degli utenti mondiali.
Fonte: BleepingComputer
Articolo di HTNovo