После нескольких месяцев тестирования Mozilla запустила бесплатную службу Firefox Monitor. Сервис уведомляет пользователей о краже учетных данных. Это веб-сайт, который по сути является интерфейсом к базе данных Have I Been Pwned (HIBP) Троя Ханта. Сервис также позволяет пользователям подписываться на уведомления в случае, если их адреса электронной почты будут обнаружены при дальнейших кибератаках.
Всё больше и больше баз данных, содержащих украденные учетные данные пользователя, от адресов электронной почты до номеров кредитных карт, теперь незаконно размещаются в Интернете. В этой ситуации службы мониторинга, такие как Mozilla, имеют большой смысл. Повторное использование паролей на разных веб-сайтах является очень плохой практикой. Это по-прежнему часто происходит, ставя под угрозу все учетные записи, защищенные одним паролем.
Заявлено, что адреса электронной почты, введенные пользователями на Firefox Monitor, не используются компанией совместно с её партнером HIBP. Mozilla хэширует электронную почту пользователя и отправляет несколько первых символов хэша в качестве запроса. Затем HIBP находит все записи, начинающиеся с этих символов, и отсылает результат, который затем проверяется на стороне Mozilla.
Firefox Monitor уведомляет пользователей во время посещения веб-сайтов, которые в прошлом подвергались кибератакам. В дополнение к этому компания недавно анонсировала новые функции анти-отслеживания, которые уже доступны в версии браузера Nightly.
Источник: engadget.com