Feltört weblapokra figyelmeztet majd a Firefox

​A Mozilla fejlesztői egy olyan biztonsági funkción dolgoznak, amely lehetőséget ad korábban meghackelt weboldalakra történő figyelmeztetésre.
 
hirdetés
A Mozilla mérnökei úgy látják, hogy az adatbiztonsági incidensekre a jelenleginél hathatósabban célszerű felhívni a felhasználók figyelmét. Ezért elhatározták, hogy egy olyan megoldást fejlesztenek ki, amely jelzi a felhasználók számára a korábbi támadások áldozatává váló weblapokat.
 
A fejlesztéseket a Mozilla nemcsak saját kútfőből végzi, hanem szorosan együttműködik az incidensek során kiszivárgó adatok feldolgozásával foglalkozó "Have I Been Pwned" weboldal tulajdonosával. Troy Hunt, a weboldal ausztrál kitalálója is megerősítette, hogy együtt dolgozik a Mozilla szakembereivel azért, hogy egy jól használható biztonsági funkció születhessen. Ez jelenleg még egy kiegészítő formájában létezik, igencsak kezdetleges állapotban. A bővítmény a GitHubról is letölthető, és a Firefox Developer Edition esetében telepíthető, kipróbálható.
 
Alapvetően egy egyszerű szolgáltatásról van szó: ha a felhasználó egy korábban meghackelt weboldalt tekint meg, akkor egy figyelmeztetést kap. Ezen megadhatja az e-mail címét, vagyis közvetlenül ellenőrizheti, hogy az adott weblapot ért támadás során kompromittálódtak-e az adatai.

 
Azt még nem lehet tudni, hogy a funkció szerves része lesz-e a Firefoxnak, vagy hosszabb távon is egy kiegészítő formájában lesz elérhető. Inkább ez utóbbira van nagyobb esély, mivel borítékolható, hogy a weboldalak üzemeltetői nem igazán fognak örülni egy olyan megoldásnak, amely akár évek múltán is felhántorgatja az incidenseket. Ráadásul a felhasználók sem biztos, hogy boldogok lennének, ha például minden egyes LinkedIn bejelentkezéskor megjelenne egy ilyen figyelmeztetés. Ugyanakkor az elgondolásnak mégis van létjogosultsága, hiszen sokan nem értesülnek arról, ha egy-egy webes szolgáltatást ért támadás során az adataik illetéktelen kezekbe kerülnek.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1