Feltört weblapokra figyelmeztet majd a Firefox

​A Mozilla fejlesztői egy olyan biztonsági funkción dolgoznak, amely lehetőséget ad korábban meghackelt weboldalakra történő figyelmeztetésre.
 
hirdetés
A Mozilla mérnökei úgy látják, hogy az adatbiztonsági incidensekre a jelenleginél hathatósabban célszerű felhívni a felhasználók figyelmét. Ezért elhatározták, hogy egy olyan megoldást fejlesztenek ki, amely jelzi a felhasználók számára a korábbi támadások áldozatává váló weblapokat.
 
A fejlesztéseket a Mozilla nemcsak saját kútfőből végzi, hanem szorosan együttműködik az incidensek során kiszivárgó adatok feldolgozásával foglalkozó "Have I Been Pwned" weboldal tulajdonosával. Troy Hunt, a weboldal ausztrál kitalálója is megerősítette, hogy együtt dolgozik a Mozilla szakembereivel azért, hogy egy jól használható biztonsági funkció születhessen. Ez jelenleg még egy kiegészítő formájában létezik, igencsak kezdetleges állapotban. A bővítmény a GitHubról is letölthető, és a Firefox Developer Edition esetében telepíthető, kipróbálható.
 
Alapvetően egy egyszerű szolgáltatásról van szó: ha a felhasználó egy korábban meghackelt weboldalt tekint meg, akkor egy figyelmeztetést kap. Ezen megadhatja az e-mail címét, vagyis közvetlenül ellenőrizheti, hogy az adott weblapot ért támadás során kompromittálódtak-e az adatai.

 
Azt még nem lehet tudni, hogy a funkció szerves része lesz-e a Firefoxnak, vagy hosszabb távon is egy kiegészítő formájában lesz elérhető. Inkább ez utóbbira van nagyobb esély, mivel borítékolható, hogy a weboldalak üzemeltetői nem igazán fognak örülni egy olyan megoldásnak, amely akár évek múltán is felhántorgatja az incidenseket. Ráadásul a felhasználók sem biztos, hogy boldogok lennének, ha például minden egyes LinkedIn bejelentkezéskor megjelenne egy ilyen figyelmeztetés. Ugyanakkor az elgondolásnak mégis van létjogosultsága, hiszen sokan nem értesülnek arról, ha egy-egy webes szolgáltatást ért támadás során az adataik illetéktelen kezekbe kerülnek.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1