Після декількох місяців тестування Mozilla запустила безкоштовну службу Firefox Monitor. Сервіс повідомляє користувачів про крадіжку облікових даних. Це веб-сайт, який по суті є інтерфейсом до бази даних Have I Been Pwned (HIBP) Троя Ханта. Сервіс також дозволяє користувачам підписуватися на повідомлення в разі, якщо їх адреси електронної пошти будуть виявлені при подальших кібератаках.
Все більше і більше баз даних, що містять вкрадені облікові дані користувача, від адрес електронної пошти до номерів кредитних карт, тепер незаконно розміщуються в Інтернеті. У цій ситуації служби моніторингу, такі як Mozilla, мають великий сенс. Повторне використання паролів на різних веб-сайтах є дуже поганою практикою. Це як і раніше часто відбувається, ставлячи під загрозу всі облікові записи, захищені одним паролем.
Заявлено, що адреси електронної пошти, введені користувачами на Firefox Monitor, не використовуються компанією спільно з її партнером HIBP. Mozilla хешує електронну пошту користувача і відправляє кілька перших символів хеша в якості запиту. Потім HIBP знаходить всі записи, що починаються з цих символів, і відсилає результат, який потім перевіряється на стороні Mozilla.
Firefox Monitor повідомляє користувачів під час відвідування веб-сайтів, що в минулому піддавалися кібератакам. На додаток до цього компанія недавно анонсувала нові функції анти-відстеження, які вже доступні у версії браузера Nightly.
Джерело: engadget.com