Strona miała wyciek danych? Firefox o tym poinformuje

W ciągu ostatnich kilku lat coraz częściej słyszy się o wpadkach różnych firm, polegających na wycieku danych użytkowników. Niestety czasami informacja o tym dociera do opinii publicznej bardzo późno lub wcale. Nawet, jeżeli różne portale podają do wiadomości, że dana witryna została zaatakowana i doszło do wycieku – nie oznacza to, że użytkownik się o tym dowie.

Z dość ciekawym pomysłem wyszła na przeciw oczekiwaniom użytkowników Mozilla[1]. W jednej z nadchodzących wersji przeglądarki Firefox ma zostać dodana funkcja, która w przypadku odwiedzenia przez internautę strony, która kiedyś padła ofiarą ataku i wycieku, wyświetlony zostanie stosowny komunikat. Poniżej znajduje się przykład, jak może się taka informacja prezentować:

Źródło: https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/
Źródło: https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/

Na chwilę obecną nie są znane szczegóły działania mechanizmu. Wiadomo jednak, że ma być tworzony w oparciu o stronę Have I Been Pwned, prowadzonej przez Troya Hunta (co zostało potwierdzone przez autora na Twitterze). Witryna ta jest publicznym zbiorem o wyciekach danych z różnych serwisów. Dodatkowo pozwala użytkownikowi sprawdzić czy wyciek zawierał także informacje na jego temat.

W chwili obecnej kod odpowiedzialny za taką funkcjonalność nie znajduje się w przeglądarce, ale jest dostępny w formie dodatku (wtyczki). Właśnie ze względu na wycieki danych zalecane jest stosowanie różnych haseł w odwiedzanych serwisach i witrynach. W ten sposób nawet jeżeli ktoś przejmie jedno hasło, to nie zaloguje się przy jego pomocy do innych stron. Jeżeli ilość haseł byłaby zbyt duża do zapamiętania, warto zastanowić się nad użyciem menedżera haseł.

[1] https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/