Mozilla Foundation совместно с HaveIBeenPwned.com (HIBP) разрабатывает новый защитный механизм для своего браузера. Firefox Monitor запомнит адреса электронной почты пользователя и сообщит, если они засветятся в известных утечках или хакерских атаках, чтобы пользователь успел сменить скомпрометированный пароль. Перевод официального анонса.
Firefox Monitor:
Новый защитный механизм от Mozilla
Онлайн-магазины и социальные сети, интернет-банки и блоги. У каждого современного пользователя десятки, а, может быть, и сотни уникальных учётных записей. И все они могут попасть не в те руки. Число и масштабы утечек пользовательских данных с каждым годом лишь увеличиваются. Потерять смартфон для многих уже не так страшно, как потерять доступ к любимым сервисам и информации, которую они хранят. И как раз для того, чтобы вы могли убедиться в том, что ваши учётные записи находятся хотя бы в относительной безопасности, мы предлагаем вам протестировать новый защитный механизм – Firefox Monitor. С его помощью вы сможете узнать, не был ли какой-то из ваших аккаунтов скомпрометирован и не пора ли сменить пароль.
Что если в результате какой-то утечки кто-то узнал ваш пароль и получил доступ к вашему аккаунту? Должно быть, это один из главных страхов для любого пользователя. И как раз для того, чтобы вы могли ничего не бояться и спать спокойно, мы и создали Firefox Monitor. Это особый защитный механизм, которым смогут воспользоваться абсолютно все пользователи вне зависимости от того, каким браузером вы пользуетесь. Однако пользователи Firefox получат ряд дополнительных возможностей. На странице Firefox Monitor вы можете ввести адрес своей электронной почты и проверить, не засветился ли он в известных утечках. Если какой-то из ваших аккаунтов был скомпрометирован, вы узнаете, какие именно данные могли быть украдены, когда это произошло и какой сайт стал источником утечки. Сайт подскажет, как именно вы могли бы минимизировать последствия утечки ваших данных. В будущем мы бы хотели добавить уведомления о новых утечках, в которых засветились ваши данные.
Партнерство с HaveIBeenPwned.com
Firefox Monitor разработан в сотрудничестве с HaveIBeenPwned.com (HIBP). Это огромная база адресов электронной почты, которые засветились в крупных утечках или были скомпрометированы в результате хакерских атак. Её создал Трой Хант, признанный эксперт в области цифровой безопасности, и HIBP – его главное творение! Благодаря особому соглашению, проверка адресов пользователей Firefox будет осуществляться особым, более защищённым способом. Подробнее об этом вы можете узнать в блоге самого Троя.
Как это работает?
Наши пользователи нам доверяют, и важно оправдать их ожидания. Обработка адресов электронной почты сопряжена с определёнными рисками, которые нам нужно было учесть. В сотрудничестве с HIBP и Cloudflare нам удалось разработать анонимный и безопасный способ обмена данными. Мы не передаём ваши данные третьим лицам (коими безусловно являются и наши партнёры), поэтому Firefox Monitor не будет передавать сайту адрес вашей электронной почты. Мы действительно нашли способ проверить ваш адрес, не передавая его третьим лицам. Подробнее о том, как это всё работает, вы можете узнать здесь.
Что именно мы тестируем?
На данном этапе мы тестируем первоначальный дизайн Firefox Monitor и работаем над улучшениями интерфейса. В начале июля 2018 г. мы планируем провести закрытый тест нового функционала. Мы пригласим 250 тыс. пользователей (преимущественно из США). Им мы и предложим испытать Firefox Monitor в деле.
Чего ждать от проекта?
Если результаты тестирования будут удовлетворительными и всё будет работать именно так, как мы задумывали, мы постораемся в кратчайшие сроки добавить Firefox Monitor непосредственно в браузер, где он будет доступен всем нашим пользователям без исключения. Точных сроков у нас пока нет. Если наметится какой-то график, мы обязательно сообщим вам об этом в нашем блоге. Следите за обновлениями Firefox Quantum, чтобы не пропустить новую фишку!