Firefox će upozoravati korisnike kada posete sajtove koji su pretrpeli kompromitovanje podataka

Vesti, 24.11.2017, 01:30 AM

Inženjeri Mozile rade na sistemu obaveštenja za Firefox koji će pokazivati upozorenje korisnicima kada posete sajtove koji su pretrpeli kompromitovanje podataka.

Sistem obaveštavanja koristiće podatke dobijene od sajta "Have I Been Pwned?", koji popisuje kompromitovanje javnih podataka i omogućava korisnicima da pretražuju i vide da li su njihovi podaci bili ugroženi u bilo kom od ovih incidenata.

Rad na ovom projektu je započeo tek nedavno. Kod koji pokazuje ova upozorenja nije čak ni u bazi koda Firefoxa, već se njime upravlja zasebno kao dodatkom.

"[Breach Alerts] je dodatak koji ću koristiti kao prototip predstojeće funkcije u Firefoxu koja obaveštava korisnike o tome da su njihovi kredencijali možda uključeni u kompromitovanje podataka", rekao je inženjer Mozile Nihant Subramania u opisu dodatka .

Kod ovog dodatka dostupan je na GitHubu, i svako ga može uvoziti u Firefox. Trenutno je podržan samo Firefox Developer Edition.

Dodatak je u ranim fazama razvoja. Trenutno, upozorenja se prikazuju kada korisnik poseti web sajt koji je uvršten na listu kompromitovanih sajtova sajta Have I Been Pwned.

Upozorenje uključuje i polje za unos. U aktuelnoj verziji dodatka ovo polje ne služi ničemu, ali će ono u finalnoj verziji verovatno korisnicima omogućiti pretraživanje, kako bi mogli da provere da li su njihovi podaci bili kompromitovani tokom sajber napada na određeni sajt.

Ovaj novi sistem obaveštenja sigurno se neće dopasti nekim hakovanim kompanijama. Jedna stvar je stvar kada se takve informacije nalazi na sajtu Have I Been Pwned, jedva vidljive u nekom u uglu interneta, a druga kada se takva vest koja je možda stara i nekoliko godina nađe kao upozorenje pred očima svih vaših posetilaca.

"Radim sa Mozilom o ovome", izjavio je Troj Hant, australijski istraživač koji stoji iza sajta Have I Been Pwned.

"Razmatramo nekoliko različitih modela kako bi to moglo da funkcioniše", rekao je Hant.

Jedno je sigurno - da Mozilla treba da obrati veliku pažnju na jezik i način na koji pokazuje ova obaveštenja korisnicima. Akcenat treba staviti na podsticaj korisnika da promene lozinke za kompromitovane naloge, a ne na sam incident.