Feltört weboldalakra figyelmeztet a Firefox

​A Mozilla egy olyan biztonsági funkciót fejlesztett ki a Firefox webböngészőhöz, amely akkor riasztja a felhasználót, ha egy korábban meghackelt weboldalt látogat meg.
 

A Mozilla az év elején jelentette be, hogy egy olyan megoldást fejleszt, amelynek eredeti célja, hogy hasznos információkkal lássa el az internetezőket az adataik sértetlenségét illetően. A funkció végül szeptemberben került be a Firefox webböngésző stabil kiadásába, és jelenleg leginkább a Troy Hunt által kitalált és üzemeltetett Have I Been Pwned (HIBP) weboldal adatbázisára épül. Amennyiben egy e-mail cím a múltban egy-egy - elsősorban nagyobb - incidens során illetéktelen kezekbe került, akkor az adatbázis alapján lekérdezhetők a támadás legfontosabb ismérvei. Ezt követően pedig az is megtudható, hogy az adott e-mail cím (illetve az ahhoz tartozó fiókok, profilok) mikor kompromittálódtak.
 
Egy újabb lépés előre
 
A Mozilla tovább gondolta a Firefox Monitort, amelynek máris kiadta a legújabb verzióját. Ez még mindig a HIBP adatbázist, valamint a Mozilla egyéb adatforrásait használja, de ezúttal már a webböngészéshez szorosan kapcsolódva. Azaz nem várja meg, amíg a felhasználó kíváncsiságtól vezérelve megadja az e-mail címét az előbbiekben említett lekérdezéshez, hanem ehelyett a böngésző minden olyan weboldal esetében riaszt, amely az elmúlt egy évben adatbiztonsági incidenst szenvedett el. Nyilván ezúttal is csak akkor jelennek meg riasztások, ha a HIBP, valamint az egyéb adatbázisok tartalmaznak erre vonatkozó információkat.
 
Az új technika kifejlesztése és beépítése nem volt igazán nagy kihívás a fejlesztőknek, hiszen minden adat rendelkezésre áll: milyen oldalt böngészik a felhasználó, és annak webcíme szerepel-e a problémás URL-ek listáján. A nehézséget sokkal inkább a riasztások mikéntjének kidolgozása jelentette. Oly annyira, hogy mind a mai napig nincs egy végleges eljárás a Mozillánál: a legújabb Firefox kiadás ebből a szempontból szárnybontogatásnak tekinthető.
 
A fejlesztők nem akarták, hogy a felhasználók egyfolytában riasztásokat kapjanak, ha egy korábban feltört weboldalra tévednek. Különösen azért nem, mert sem a Mozilla, sem a HIBP nem tudja megmondani, hogy például egy adatlopással járó biztonsági esemény után a felhasználó már megváltoztatta-e a jelszavát, és megtette-e a szükséges kockázatcsökkentő lépéseket.
 
A Mozilla első körben úgy határozott, hogy az első riasztást minden felhasználó kivétel nélkül megkapja - amolyan ismerkedési, tudatosságnövelő célzattal -, ha egy 12 hónapon belül meghackelt weboldalra téved. Ezt követően viszont már csak akkor kap értesítést, ha két hónapon belül bekövetkezett incidensről kell tájékoztatást adnia a webböngészőnek.
 
A Mozilla jelezte, hogy várja a felhasználók és a partnerek visszajelzését az új funkció kapcsán, amit a jövőben jóval szofisztikáltabb értesítési rendszerrel kíván felvértezni.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség