Több hónapos tesztelés után a Mozilla elindította az ingyenes Firefox Monitor szolgáltatást. A szolgáltatás értesíti a felhasználókat a hitelesítő adatok ellopásáról. Ez egy olyan webhely, amely lényegében a Troy Hunt Have I Been Pwned (HIBP) adatbázisának front-endje. A szolgáltatás azt is lehetővé teszi a felhasználók számára, hogy feliratkozhassanak értesítésekre arra az esetre, ha e-mail címüket a jövőbeni kibertámadások során felfedeznék.
Egyre több olyan adatbázis kerül illegálisan az internetre, amelyek ellopott felhasználói hitelesítő adatokat tartalmaznak, az e-mail-címektől a hitelkártyaszámokig. Ebben a helyzetben az olyan megfigyelő szolgáltatásoknak, mint a Mozilla, sok értelme van. A jelszavak különböző webhelyeken történő újrafelhasználása nagyon rossz gyakorlat. Ez még mindig gyakran megtörténik, és veszélybe sodorja az egyetlen jelszóval védett fiókokat.
Közölték, hogy a felhasználók által a Firefox Monitoron megadott e-mail címeket a cég nem osztja meg partnerével, a HIBP-vel. A Mozilla kivonatolja a felhasználó e-mailjét, és kérésként elküldi a hash első néhány karakterét. A HIBP ezután megkeresi az ezekkel a karakterekkel kezdődő összes bejegyzést, és elküldi az eredményt, amelyet ezután a Mozilla oldalon ellenőriz.
A Firefox Monitor értesíti a felhasználókat, ha olyan webhelyeket keresnek fel, amelyeket korábban kibertámadás érte. Ezen túlmenően a cég a közelmúltban új nyomkövetést gátló funkciókat jelentett be, amelyek már elérhetőek a Nightly böngésző verzióban.
Forrás: engadget.com